Ahgr Ransomware is gebaseerd op Djvu-code

Tijdens onze analyse van malwaremonsters kwamen we Ahgr tegen, een variant van ransomware die tot de Djvu-familie behoort. Ahgr werkt door bestanden te versleutelen en hun namen te wijzigen met de toevoeging van de extensie ".ahgr". Bovendien genereert het een losgeldbrief in de vorm van een tekstbestand met de naam "_readme.txt".

Een bestand met de oorspronkelijke naam "1.jpg" zou bijvoorbeeld worden omgezet in "1.jpg.ahgr", terwijl "2.png" zou worden "2.png.ahgr", enzovoort. Het is vermeldenswaard dat Ahgr, als onderdeel van de Djvu-ransomwarefamilie, mogelijk wordt verspreid in combinatie met malware die informatie steelt, zoals Vidar en RedLine.

De losgeldbrief probeert slachtoffers te verzekeren dat ze de middelen hebben om al hun bestanden te herstellen. Het beweert dat een verscheidenheid aan bestanden, waaronder afbeeldingen, databases, documenten en andere vitale gegevens, zijn versleuteld met behulp van een sterke versleutelingstechniek en een unieke sleutel. De enige manier om de versleutelde bestanden te herstellen, is door een decoderingstool samen met een unieke sleutel aan te schaffen.

Om vertrouwen te wekken, geven de ransomware-operators een demonstratie van hun capaciteiten. Ze stellen slachtoffers in staat om één versleuteld bestand vanaf hun computers te verzenden, dat gratis zal worden ontsleuteld. Deze aanbieding is echter beperkt tot het decoderen van slechts één bestand dat geen waardevolle informatie bevat.

De losgeldbrief vermeldt ook de prijs voor het verkrijgen van de privésleutel en de decoderingssoftware, aanvankelijk vastgesteld op $ 980. Als slachtoffers echter binnen de eerste 72 uur contact opnemen met de aanvallers, wordt een korting van 50% aangeboden, waardoor de prijs wordt verlaagd tot $ 490. De notitie instrueert slachtoffers om contact op te nemen met de aanvallers via e-mail op support@freshmail.top of datarestorehelp@airmail.cc.

Hoe kunt u uw gegevens beschermen tegen ransomware?

Het beschermen van uw gegevens tegen ransomware is cruciaal om uzelf te beschermen tegen mogelijke aanvallen. Hier zijn enkele essentiële maatregelen die u kunt nemen:

• Maak een back-up van uw gegevens: maak regelmatig een back-up van al uw belangrijke bestanden en gegevens naar een extern opslagapparaat of een cloudgebaseerde back-upservice. Zorg ervoor dat uw back-ups gescheiden zijn van uw primaire systeem en losgekoppeld zijn wanneer u ze niet gebruikt, om te voorkomen dat ze tijdens een aanval worden gecompromitteerd.
• Houd uw software up-to-date: onderhoud up-to-date besturingssystemen, applicaties en beveiligingssoftware op al uw apparaten. Installeer de nieuwste patches en beveiligingsupdates om bekende kwetsbaarheden te verhelpen die ransomware kan misbruiken.
• Wees voorzichtig met e-mailbijlagen en links: wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Wees waakzaam voor phishing-pogingen en verifieer de legitimiteit van e-mailafzenders voordat u met hun inhoud omgaat.
• Gebruik betrouwbare beveiligingssoftware: installeer betrouwbare antivirus- en antimalwaresoftware op uw apparaten. Houd de software bijgewerkt om ervoor te zorgen dat deze de nieuwste ransomware-bedreigingen effectief kan detecteren en blokkeren.
• Schakel pop-upblokkeringen in: configureer uw webbrowsers om pop-ups te blokkeren of gebruik browserextensies die extra bescherming bieden tegen schadelijke advertenties en drive-by-downloads.
• Implementeer netwerkbeveiligingsmaatregelen: gebruik firewalls en inbraakdetectiesystemen (IDS) om inkomend en uitgaand netwerkverkeer te bewaken en te controleren. Maak gebruik van veilige Wi-Fi-protocollen, wijzig standaardwachtwoorden en schakel externe beheerfuncties op uw routers uit om het risico op ongeautoriseerde toegang te minimaliseren.
• Leid uzelf en uw gebruikers op: blijf op de hoogte van de nieuwste ransomware-bedreigingen en informeer uzelf en uw gebruikers over best practices voor cyberbeveiliging. Train werknemers of familieleden om phishing-e-mails, verdachte websites en mogelijk schadelijke downloads te herkennen.
• Gebruik sterke, unieke wachtwoorden: maak sterke wachtwoorden voor uw accounts en zorg ervoor dat elk account een uniek wachtwoord heeft. Overweeg een gerenommeerde wachtwoordbeheerder te gebruiken om complexe wachtwoorden veilig op te slaan en te genereren.