Az Ahgr Ransomware a Djvu kódon alapul

A rosszindulatú programok mintáinak elemzése során találkoztunk az Ahgr-rel, a Djvu családhoz tartozó ransomware egy változatával. Az Ahgr a fájlok titkosításával és nevük módosításával működik az ".ahgr" kiterjesztéssel. Ezenkívül váltságdíj-jegyzetet generál egy "_readme.txt" nevű szövegfájl formájában.

Például egy eredetileg "1.jpg" nevű fájl "1.jpg.ahgr"-re, míg a "2.png" "2.png.ahgr"-re és így tovább. Érdemes megjegyezni, hogy az Ahgr a Djvu ransomware család részeként olyan információlopó rosszindulatú programokkal együtt terjeszthető, mint a Vidar és a RedLine.

A váltságdíjjal igyekszik biztosítani az áldozatokat, hogy megvannak az eszközeik az összes fájl visszaszerzésére. Azt állítja, hogy számos fájlt, köztük képeket, adatbázisokat, dokumentumokat és egyéb létfontosságú adatokat titkosítottak erős titkosítási technikával és egyedi kulccsal. A titkosított fájlok visszaállításának egyetlen módja egy visszafejtő eszköz és egy egyedi kulcs vásárlása.

A bizalom megteremtése érdekében a zsarolóprogram-üzemeltetők bemutatják képességeiket. Lehetővé teszik az áldozatok számára, hogy egy titkosított fájlt küldjenek számítógépükről, amelyet ingyenesen visszafejtenek. Ez az ajánlat azonban csak egy olyan fájl visszafejtésére korlátozódik, amely nem tartalmaz értékes információkat.

A váltságdíj utalvány tartalmazza a privát kulcs és a visszafejtő szoftver beszerzésének árát is, amely eredetileg 980 dollár volt. Ha azonban az áldozatok az első 72 órán belül felveszik a kapcsolatot a támadókkal, 50%-os kedvezményt kínálnak, ami 490 dollárra csökkenti az árat. A feljegyzés arra utasítja az áldozatokat, hogy a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címen lépjenek kapcsolatba a támadókkal.

Hogyan védheti meg adatait a Ransomware ellen?

Az adatok védelme a ransomware ellen kulcsfontosságú, hogy megvédje magát a lehetséges támadásoktól. Íme néhány alapvető intézkedés, amelyet megtehet:

• Adatok biztonsági mentése: Rendszeresen készítsen biztonsági másolatot minden fontos fájljáról és adatáról egy külső tárolóeszközre vagy egy felhőalapú biztonsági mentési szolgáltatásra. Győződjön meg arról, hogy a biztonsági másolatok külön vannak az elsődleges rendszertől, és használaton kívül le vannak választva, nehogy támadás során veszélybe kerüljenek.
• Tartsa naprakészen a szoftvert: tartsa naprakészen az operációs rendszereket, alkalmazásokat és biztonsági szoftvereket minden eszközén. Telepítse a legújabb javításokat és biztonsági frissítéseket, hogy kiküszöbölje a zsarolóprogramok által kihasznált ismert sebezhetőségeket.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen körültekintő, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Legyen éber az adathalász kísérletekre, és ellenőrizze az e-mail küldők jogosságát, mielőtt kapcsolatba lépne a tartalommal.
• Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire. Tartsa frissítve a szoftvert, hogy az hatékonyan tudja észlelni és blokkolni a legújabb ransomware fenyegetéseket.
• Előugró ablakok blokkolásának engedélyezése: Állítsa be webböngészőit úgy, hogy blokkolja az előugró ablakokat, vagy használjon olyan böngészőbővítményeket, amelyek további védelmet nyújtanak a rosszindulatú hirdetések és a gyors letöltések ellen.
• Hálózatbiztonsági intézkedések végrehajtása: Használjon tűzfalakat és behatolásérzékelő rendszereket (IDS) a bejövő és kimenő hálózati forgalom figyelésére és vezérlésére. Használjon biztonságos Wi-Fi protokollokat, módosítsa az alapértelmezett jelszavakat, és tiltsa le a távfelügyeleti funkciókat az útválasztókon, hogy minimalizálja az illetéktelen hozzáférés kockázatát.
• Képezze magát és felhasználóit: Legyen tájékozott a legújabb zsarolóvírus-fenyegetésekről, és tájékoztassa magát és felhasználóit a kiberbiztonság legjobb gyakorlatairól. Tanítsa meg alkalmazottait vagy családtagjait az adathalász e-mailek, a gyanús webhelyek és a potenciálisan káros letöltések felismerésére.
• Használjon erős, egyedi jelszavakat: Hozzon létre erős jelszavakat fiókjaihoz, és győződjön meg arról, hogy minden fiók egyedi jelszóval rendelkezik. Fontolja meg egy jó hírű jelszókezelő használatát az összetett jelszavak biztonságos tárolására és generálására.