Ahgr Ransomware è basato sul codice Djvu

Durante la nostra analisi dei campioni di malware, ci siamo imbattuti in Ahgr, una variante del ransomware appartenente alla famiglia Djvu. Ahgr opera crittografando i file e modificandone i nomi con l'aggiunta dell'estensione ".ahgr". Inoltre, genera una richiesta di riscatto sotto forma di un file di testo denominato "_readme.txt".

Ad esempio, un file originariamente chiamato "1.jpg" verrebbe trasformato in "1.jpg.ahgr", mentre "2.png" diventerebbe "2.png.ahgr" e così via. Vale la pena notare che Ahgr, come parte della famiglia di ransomware Djvu, può essere distribuito insieme a malware che rubano informazioni come Vidar e RedLine.

La nota di riscatto si sforza di assicurare alle vittime che hanno i mezzi per recuperare tutti i loro file. Afferma che una varietà di file, tra cui immagini, database, documenti e altri dati vitali, sono stati crittografati utilizzando una tecnica di crittografia avanzata e una chiave univoca. L'unica strada per ripristinare i file crittografati è acquistare uno strumento di decrittazione insieme a una chiave univoca.

Per infondere fiducia, gli operatori ransomware forniscono una dimostrazione delle loro capacità. Consentono alle vittime di inviare un file crittografato dai loro computer, che verrà decrittografato gratuitamente. Tuttavia, questa offerta è limitata alla decrittazione di un solo file che non contiene informazioni preziose.

La richiesta di riscatto specifica anche il prezzo per ottenere la chiave privata e il software di decrittazione, inizialmente fissato a 980 dollari. Tuttavia, se le vittime contattano gli aggressori entro le prime 72 ore, viene offerto uno sconto del 50%, riducendo il prezzo a 490 dollari. La nota istruisce le vittime a contattare gli aggressori via e-mail all'indirizzo support@freshmail.top o datarestorehelp@airmail.cc.

Come puoi proteggere i tuoi dati dal ransomware?

Proteggere i tuoi dati dal ransomware è fondamentale per proteggerti da potenziali attacchi. Ecco alcune misure essenziali che puoi adottare:

• Backup dei dati: esegui regolarmente il backup di tutti i tuoi file e dati importanti su un dispositivo di archiviazione esterno o su un servizio di backup basato su cloud. Assicurati che i tuoi backup siano separati dal tuo sistema principale e disconnessi quando non sono in uso per evitare che vengano compromessi durante un attacco.
• Mantieni aggiornato il tuo software: mantieni aggiornati i sistemi operativi, le applicazioni e il software di sicurezza su tutti i tuoi dispositivi. Installa le patch e gli aggiornamenti di sicurezza più recenti per risolvere eventuali vulnerabilità note che il ransomware potrebbe sfruttare.
• Prestare attenzione agli allegati e ai collegamenti e-mail: prestare attenzione quando si aprono allegati e-mail o si fa clic sui collegamenti, soprattutto se provengono da fonti sconosciute o sospette. Fai attenzione ai tentativi di phishing e verifica la legittimità dei mittenti di e-mail prima di interagire con il loro contenuto.
• Utilizza un software di sicurezza affidabile: installa un software antivirus e antimalware affidabile sui tuoi dispositivi. Mantieni aggiornato il software per assicurarti che possa rilevare e bloccare efficacemente le ultime minacce ransomware.
• Abilita blocco popup: configura i tuoi browser Web per bloccare i popup o utilizzare le estensioni del browser che forniscono una protezione aggiuntiva contro pubblicità dannose e download drive-by.
• Implementare le misure di sicurezza della rete: utilizzare firewall e sistemi di rilevamento delle intrusioni (IDS) per monitorare e controllare il traffico di rete in entrata e in uscita. Impiega protocolli Wi-Fi sicuri, modifica le password predefinite e disattiva le funzionalità di gestione remota sui router per ridurre al minimo il rischio di accessi non autorizzati.
• Educa te stesso e i tuoi utenti: tieniti informato sulle ultime minacce ransomware e istruisci te stesso e i tuoi utenti sulle migliori pratiche per la sicurezza informatica. Addestra dipendenti o familiari a riconoscere e-mail di phishing, siti Web sospetti e download potenzialmente dannosi.
• Usa password complesse e univoche: crea password complesse per i tuoi account e assicurati che ogni account abbia una password univoca. Prendi in considerazione l'utilizzo di un gestore di password affidabile per archiviare e generare in modo sicuro password complesse.