Ahgr Ransomware er basert på Djvu-kode

Under vår analyse av skadevareprøver kom vi over Ahgr, en variant av løsepengevare som tilhører Djvu-familien. Ahgr opererer ved å kryptere filer og endre navnene deres med tillegg av utvidelsen ".ahgr". I tillegg genererer den en løsepengenota i form av en tekstfil kalt "_readme.txt".

For eksempel vil en fil opprinnelig kalt "1.jpg" bli transformert til "1.jpg.ahgr", mens "2.png" vil bli "2.png.ahgr," og så videre. Det er verdt å merke seg at Ahgr, som en del av Djvu-ransomware-familien, kan distribueres i forbindelse med informasjonsstjelende skadevare som Vidar og RedLine.

Løsepengeren prøver å forsikre ofrene om at de har midler til å gjenopprette alle filene sine. Den hevder at en rekke filer, inkludert bilder, databaser, dokumenter og andre viktige data, har blitt kryptert ved hjelp av en sterk krypteringsteknikk og en unik nøkkel. Den eneste muligheten for å gjenopprette de krypterte filene er ved å kjøpe et dekrypteringsverktøy sammen med en unik nøkkel.

For å skape tillit gir løsepengevareoperatørene en demonstrasjon av deres evner. De lar ofre sende én kryptert fil fra datamaskinene sine, som vil bli dekryptert gratis. Dette tilbudet er imidlertid begrenset til å dekryptere kun én fil som ikke inneholder verdifull informasjon.

Løsepengene spesifiserer også prisen for å skaffe den private nøkkelen og dekrypteringsprogramvaren, opprinnelig satt til $980. Men hvis ofre kontakter angriperne innen de første 72 timene, tilbys 50 % rabatt, noe som reduserer prisen til $490. Notatet instruerer ofrene om å kontakte angriperne via e-post på support@freshmail.top eller datarestorehelp@airmail.cc.

Hvordan kan du beskytte dataene dine mot løsepengeprogramvare?

Å beskytte dataene dine mot løsepengevare er avgjørende for å beskytte deg mot potensielle angrep. Her er noen viktige tiltak du kan ta:

• Sikkerhetskopier dataene dine: Sikkerhetskopier regelmessig alle viktige filer og data til en ekstern lagringsenhet eller en skybasert sikkerhetskopieringstjeneste. Sørg for at sikkerhetskopiene dine er atskilt fra primærsystemet og koblet fra når de ikke er i bruk for å forhindre at de blir kompromittert under et angrep.
• Hold programvaren oppdatert: Oppretthold oppdaterte operativsystemer, applikasjoner og sikkerhetsprogramvare på alle enhetene dine. Installer de nyeste oppdateringene og sikkerhetsoppdateringene for å løse eventuelle kjente sårbarheter som løsepengevare kan utnytte.
• Vær forsiktig med e-postvedlegg og koblinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Vær på vakt for phishing-forsøk og bekreft legitimiteten til e-postsendere før du samhandler med innholdet deres.
• Bruk pålitelig sikkerhetsprogramvare: Installer anerkjent antivirus- og anti-malware-programvare på enhetene dine. Hold programvaren oppdatert for å sikre at den kan oppdage og blokkere de siste ransomware-truslene effektivt.
• Aktiver blokkering av popup-vinduer: Konfigurer nettleserne dine til å blokkere popup-vinduer eller bruk nettleserutvidelser som gir ekstra beskyttelse mot ondsinnede annonser og nedlastinger som kjører forbi.
• Implementer nettverkssikkerhetstiltak: Bruk brannmurer og inntrengningsdeteksjonssystemer (IDS) for å overvåke og kontrollere innkommende og utgående nettverkstrafikk. Bruk sikre Wi-Fi-protokoller, endre standardpassord og deaktiver funksjoner for ekstern administrasjon på ruterne for å minimere risikoen for uautorisert tilgang.
• Utdan deg selv og brukerne dine: Hold deg informert om de siste løsepengevaretruslene og lær deg selv og brukerne dine om beste praksis for nettsikkerhet. Lær ansatte eller familiemedlemmer til å gjenkjenne phishing-e-poster, mistenkelige nettsteder og potensielt skadelige nedlastinger.
• Bruk sterke, unike passord: Lag sterke passord for kontoene dine og sørg for at hver konto har et unikt passord. Vurder å bruke en anerkjent passordbehandler for å sikkert lagre og generere komplekse passord.