Aghz Ransomware vil låse dine verdifulle filer

Mens vi analyserte nye prøver av skadelig programvare, kom teamet vårt over Aghz ransomware, et medlem av Djvu ransomware-familien. Denne spesielle løsepengevaren krypterer filer og legger til filtypen ".aghz" til filnavnene deres. Dessuten oppretter den en "_readme.txt"-fil som inneholder betalingsinstruksjoner og kontaktinformasjon.

Det er typisk at Djvu-ransomware distribueres sammen med informasjonstyvere som RedLine eller Vidar, som trekker ut sensitive data fra kompromitterte systemer. Aghz løsepengeprogramvare følger et lignende mønster og endrer filnavn ved å legge til utvidelsen ".aghz". For eksempel vil "1.jpg" bli "1.jpg.aghz", og "2.png" vil bli "2.png.aghz."

Løsepengene instruerer ofrene om å skaffe dekrypteringsprogramvare og en unik nøkkel for å få tilbake tilgang til filene deres. Angriperne krever en betaling på $980 for disse verktøyene, men hvis ofrene kontakter dem innen 72 timer ved å bruke de oppgitte e-postadressene (support@freshmail.top eller datarestorehelp@airmail.cc), kan betalingen reduseres til $490.

I tillegg gir notatet ofre muligheten til å sende inn en enkelt kryptert fil for en gratis dekryptering som en demonstrasjon av deres evne før noen løsepenger betales.

Aghz løsepengenotat gjort i typisk Djvu-stil

Den fullstendige teksten til Aghz løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-3OsGArf4HD
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan løsepengevare som Aghz komme inn i systemet ditt?

Ransomware som Aghz kan infiltrere systemet ditt på forskjellige måter, og det er avgjørende å forstå disse inngangspunktene for å effektivt beskytte deg selv. Her er noen vanlige måter løsepengevare kan infisere systemet ditt på:

• E-postvedlegg: En vanlig metode er gjennom ondsinnede e-postvedlegg. Angripere kan sende villedende e-poster som virker legitime, ofte med en presserende eller fristende melding, og legge ved infiserte filer. Hvis du ubevisst åpner vedlegget, kan løsepengevaren kjøres og begynne å kryptere filene dine.
• Phishing-e-poster og lenker: En annen teknikk er phishing, der nettkriminelle utgir seg for å være anerkjente organisasjoner eller enkeltpersoner for å lure deg til å klikke på ondsinnede lenker. Disse koblingene kan føre deg til nettsteder som er vert for løsepengevare, slik at den kan infiltrere systemet ditt.
• Ondsinnede nedlastinger: Ransomware kan være forkledd som tilsynelatende harmløs programvare eller filer tilgjengelig for nedlasting på internett. Hvis du laster ned og kjører slike filer fra ikke-klarerte kilder, kan du ubevisst installere løsepengeprogramvare på systemet ditt.
• Utnyttelse av programvaresårbarheter: Ransomware kan utnytte sikkerhetssårbarheter i operativsystemet eller programvaren. Hvis systemet ditt ikke er oppdatert med de nyeste sikkerhetsoppdateringene, kan angripere utnytte disse svakhetene til å få uautorisert tilgang og distribuere løsepengeprogramvare.
• Malvertising: Ondsinnet reklame, eller malvertising, innebærer at nettkriminelle injiserer løsepengevare i nettannonser. Når du klikker på en slik annonse eller besøker et kompromittert nettsted, kan løsepengevaren lastes ned til systemet ditt.
• Kompromiss med Remote Desktop Protocol (RDP): Hvis du har Remote Desktop aktivert på datamaskinen din og ikke har sterke sikkerhetstiltak på plass, kan angripere utnytte svake eller standard passord for å få tilgang til systemet ditt og distribuere løsepengeprogramvare.
• Drive-by-nedlastinger: Besøk av kompromitterte eller ondsinnede nettsteder kan føre til drive-by-nedlastinger, der løsepengeprogramvare automatisk lastes ned og kjøres i bakgrunnen uten din viten eller samtykke.