Ahgr Ransomware yra pagrįsta Djvu kodu

Analizuodami kenkėjiškų programų pavyzdžius, susidūrėme su Ahgr – Djvu šeimai priklausančiu išpirkos reikalaujančios programos variantu. „Ahgr“ veikia šifruodama failus ir keisdama jų pavadinimus pridėdama „.ahgr“ plėtinį. Be to, jis sugeneruoja išpirkos raštą tekstinio failo, pavadinto „_readme.txt“, pavidalu.

Pavyzdžiui, failas iš pradžių pavadintas „1.jpg“ būtų paverstas „1.jpg.ahgr“, o „2.png“ taptų „2.png.ahgr“ ir pan. Verta paminėti, kad Ahgr, kaip Djvu ransomware šeimos dalis, gali būti platinama kartu su informaciją vagiančiomis kenkėjiškomis programomis, tokiomis kaip Vidar ir RedLine.

Išpirkos lakštu stengiamasi įtikinti aukas, kad jos turi priemonių susigrąžinti visus savo failus. Teigiama, kad įvairūs failai, įskaitant paveikslėlius, duomenų bazes, dokumentus ir kitus gyvybiškai svarbius duomenis, buvo užšifruoti naudojant stiprią šifravimo techniką ir unikalų raktą. Vienintelis būdas atkurti užšifruotus failus yra įsigyti iššifravimo įrankį kartu su unikaliu raktu.

Norėdami įkvėpti pasitikėjimo, išpirkos reikalaujančių programų operatoriai demonstruoja savo galimybes. Jie leidžia aukoms iš savo kompiuterių siųsti vieną užšifruotą failą, kuris bus iššifruotas nemokamai. Tačiau šis pasiūlymas apsiriboja tik vieno failo, kuriame nėra vertingos informacijos, iššifravimu.

Išpirkos raštelyje taip pat nurodyta kaina už privatų raktą ir iššifravimo programinę įrangą, iš pradžių nustatyta 980 USD. Tačiau jei aukos susisiekia su užpuolikais per pirmąsias 72 valandas, suteikiama 50% nuolaida, kaina sumažinama iki 490 USD. Pastaboje aukoms nurodoma susisiekti su užpuolikais el. paštu support@freshmail.top arba datarestorehelp@airmail.cc.

Kaip galite apsaugoti savo duomenis nuo Ransomware?

Duomenų apsauga nuo išpirkos reikalaujančių programų yra labai svarbi norint apsisaugoti nuo galimų atakų. Štai keletas pagrindinių priemonių, kurių galite imtis:

• Duomenų atsarginė kopija: reguliariai kurkite visų svarbių failų ir duomenų atsargines kopijas išoriniame saugojimo įrenginyje arba debesyje pagrįstoje atsarginių kopijų kūrimo tarnyboje. Įsitikinkite, kad atsarginės kopijos yra atskirtos nuo pagrindinės sistemos ir atjungtos, kai jos nenaudojamos, kad jos nebūtų pažeistos atakos metu.
• Atnaujinkite savo programinę įrangą: palaikykite naujausias operacines sistemas, programas ir saugos programinę įrangą visuose savo įrenginiuose. Įdiekite naujausius pataisymus ir saugos naujinimus, kad pašalintumėte visus žinomus pažeidžiamumus, kuriuos gali išnaudoti išpirkos reikalaujančios programos.
• El. pašto priedus ir nuorodas būkite atsargūs: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jie yra iš nežinomų ar įtartinų šaltinių. Būkite budrūs dėl sukčiavimo bandymų ir prieš sąveikaudami su jų turiniu patikrinkite el. pašto siuntėjų teisėtumą.
• Naudokite patikimą saugos programinę įrangą: savo įrenginiuose įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Atnaujinkite programinę įrangą, kad ji galėtų veiksmingai aptikti ir blokuoti naujausias išpirkos reikalaujančias programas.
• Įgalinti iššokančiųjų langų blokatorius: sukonfigūruokite žiniatinklio naršykles, kad blokuotų iššokančiuosius langus arba naudokite naršyklės plėtinius, kurie suteikia papildomą apsaugą nuo kenkėjiškų reklamų ir atsisiuntimų.
• Įdiekite tinklo saugos priemones: naudokite ugniasienes ir įsilaužimo aptikimo sistemas (IDS), kad stebėtumėte ir valdytumėte įeinantį ir išeinantį tinklo srautą. Naudokite saugius „Wi-Fi“ protokolus, pakeiskite numatytuosius slaptažodžius ir išjunkite maršrutizatorių nuotolinio valdymo funkcijas, kad sumažintumėte neteisėtos prieigos riziką.
• Mokykite save ir savo vartotojus: būkite informuoti apie naujausias išpirkos reikalaujančias programas ir mokykite save bei savo vartotojus apie geriausią kibernetinio saugumo praktiką. Išmokykite darbuotojus ar šeimos narius atpažinti sukčiavimo el. laiškus, įtartinas svetaines ir potencialiai žalingus atsisiuntimus.
• Naudokite stiprius, unikalius slaptažodžius: sukurkite stiprius savo paskyrų slaptažodžius ir įsitikinkite, kad kiekviena paskyra turi unikalų slaptažodį. Apsvarstykite galimybę naudoti patikimą slaptažodžių tvarkyklę, kad galėtumėte saugiai saugoti ir generuoti sudėtingus slaptažodžius.