Aghz ランサムウェアは貴重なファイルをロックします
新しいマルウェア サンプルを分析しているときに、私たちのチームは Djvu ランサムウェア ファミリのメンバーである Aghz ランサムウェアを発見しました。この特定のランサムウェアはファイルを暗号化し、ファイル名に「.aghz」拡張子を追加します。さらに、支払い手順と連絡先情報を含む「_readme.txt」ファイルが作成されます。
Djvu ランサムウェアは、侵害されたシステムから機密データを抽出する RedLine や Vidar などの情報窃取者と一緒に配布されるのが一般的です。 Aghz ランサムウェアも同様のパターンに従い、「.aghz」拡張子を追加してファイル名を変更します。たとえば、「1.jpg」は「1.jpg.aghz」になり、「2.png」は「2.png.aghz」になります。
身代金メモは、被害者に、ファイルへのアクセスを取り戻すための復号化ソフトウェアと一意のキーを取得するように指示します。攻撃者はこれらのツールに対して 980 ドルの支払いを要求しますが、被害者が提供された電子メール アドレス (support@freshmail.top または datarestorehelp@airmail.cc) を使用して 72 時間以内に攻撃者に連絡すれば、支払いは 490 ドルに減額される可能性があります。
さらに、このメモでは、身代金の支払いが行われる前に、自分の能力を証明するために、無料の復号化のために単一の暗号化されたファイルを送信するオプションを被害者に提供しています。
典型的な Djvu スタイルで行われた Aghz 身代金メモ
Aghz の身代金メモの全文は次のとおりです。
注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3OsGArf4HD
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:
Aghz のようなランサムウェアはどのようにしてシステムに侵入するのでしょうか?
Aghz のようなランサムウェアはさまざまな手段を通じてシステムに侵入する可能性があり、効果的に身を守るためにはこれらの侵入ポイントを理解することが重要です。ランサムウェアがシステムに感染する一般的な方法は次のとおりです。
- 電子メールの添付ファイル: 一般的な方法の 1 つは、悪意のある電子メールの添付ファイルによるものです。攻撃者は、多くの場合、緊急メッセージや魅力的なメッセージを含む、正当であるかのように見せかけて、感染ファイルを添付した詐欺メールを送信する可能性があります。知らずに添付ファイルを開いた場合、ランサムウェアが実行され、ファイルの暗号化が開始される可能性があります。
- フィッシングメールとリンク: もう 1 つの手法はフィッシングです。これは、サイバー犯罪者が評判の良い組織や個人になりすまして、ユーザーをだまして悪意のあるリンクをクリックさせます。これらのリンクは、ランサムウェアをホストする Web サイトに誘導され、ランサムウェアがシステムに侵入する可能性があります。
- 悪意のあるダウンロード: ランサムウェアは、一見無害なソフトウェアや、インターネット上でダウンロードできるファイルに偽装されることがあります。このようなファイルを信頼できないソースからダウンロードして実行すると、知らず知らずのうちにランサムウェアがシステムにインストールされる可能性があります。
- ソフトウェアの脆弱性の悪用: ランサムウェアは、オペレーティング システムまたはソフトウェアのセキュリティの脆弱性を悪用する可能性があります。システムが最新のセキュリティ パッチを適用していない場合、攻撃者はこれらの弱点を悪用して不正アクセスを取得し、ランサムウェアを展開する可能性があります。
- マルバタイジング: 悪意のある広告、またはマルバタイジングには、サイバー犯罪者がオンライン広告にランサムウェアを注入することが含まれます。このような広告をクリックするか、侵害された Web サイトにアクセスすると、ランサムウェアがサイレントにシステムにダウンロードされる可能性があります。
- リモート デスクトップ プロトコル (RDP) の侵害: コンピューターでリモート デスクトップが有効になっており、強力なセキュリティ対策が講じられていない場合、攻撃者は弱いパスワードまたはデフォルトのパスワードを悪用してシステムにアクセスし、ランサムウェアを展開する可能性があります。
- ドライブバイ ダウンロード: 侵害された Web サイトや悪意のある Web サイトにアクセスすると、知らないうちや同意なしにランサムウェアが自動的にダウンロードされ、バックグラウンドで実行されるドライブバイ ダウンロードが発生する可能性があります。
