Aghz Ransomware zablokuje Twoje cenne pliki

Analizując nowe próbki złośliwego oprogramowania, nasz zespół natknął się na oprogramowanie ransomware Aghz, należące do rodziny ransomware Djvu. To konkretne oprogramowanie ransomware szyfruje pliki i dodaje rozszerzenie ".aghz" do ich nazw plików. Ponadto tworzy plik "_readme.txt", który zawiera instrukcje dotyczące płatności i dane kontaktowe.

Typowe dla ransomware Djvu jest dystrybucja wraz z narzędziami do kradzieży informacji, takimi jak RedLine lub Vidar, które wydobywają wrażliwe dane z zaatakowanych systemów. Ransomware Aghz działa w podobny sposób i modyfikuje nazwy plików, dodając rozszerzenie „.aghz”. Na przykład „1.jpg” zmieni się na „1.jpg.aghz”, a „2.png” na „2.png.aghz”.

Żądanie okupu instruuje ofiary, aby uzyskały oprogramowanie deszyfrujące i unikalny klucz, aby odzyskać dostęp do swoich plików. Atakujący żądają zapłaty 980 USD za te narzędzia, ale jeśli ofiary skontaktują się z nimi w ciągu 72 godzin przy użyciu podanych adresów e-mail (support@freshmail.top lub datarestorehelp@airmail.cc), opłata może zostać obniżona do 490 USD.

Ponadto notatka oferuje ofiarom opcję przesłania pojedynczego zaszyfrowanego pliku do bezpłatnego odszyfrowania jako demonstrację ich możliwości przed dokonaniem jakiejkolwiek zapłaty okupu.

Żądanie okupu Aghz Sporządzono w typowym stylu Djvu

Pełny tekst żądania okupu Aghz brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-3OsGArf4HD
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

W jaki sposób ransomware, takie jak Aghz, może dostać się do twojego systemu?

Oprogramowanie ransomware, takie jak Aghz, może przeniknąć do twojego systemu na różne sposoby i zrozumienie tych punktów wejścia jest kluczowe, aby skutecznie się chronić. Oto kilka typowych sposobów, w jakie oprogramowanie ransomware może zainfekować Twój system:

  • Załączniki do wiadomości e-mail: Jedną z powszechnych metod są złośliwe załączniki do wiadomości e-mail. Osoby atakujące mogą wysyłać oszukańcze wiadomości e-mail, które wyglądają na prawdziwe, często z pilną lub kuszącą wiadomością i dołączają zainfekowane pliki. Jeśli nieświadomie otworzysz załącznik, oprogramowanie ransomware może uruchomić się i rozpocząć szyfrowanie plików.
  • Wiadomości e-mail i łącza typu phishing: Inną techniką jest phishing, w ramach którego cyberprzestępcy podszywają się pod renomowane organizacje lub osoby, aby nakłonić użytkownika do kliknięcia złośliwych łączy. Te linki mogą prowadzić do stron internetowych, które hostują ransomware, umożliwiając mu infiltrację twojego systemu.
  • Złośliwe pliki do pobrania: Ransomware może wyglądać jak pozornie nieszkodliwe oprogramowanie lub pliki dostępne do pobrania w Internecie. Jeśli pobierzesz i uruchomisz takie pliki z niezaufanych źródeł, możesz nieświadomie zainstalować ransomware w swoim systemie.
  • Wykorzystywanie luk w oprogramowaniu: Ransomware może wykorzystywać luki w zabezpieczeniach Twojego systemu operacyjnego lub oprogramowania. Jeśli Twój system nie ma najnowszych poprawek bezpieczeństwa, osoby atakujące mogą wykorzystać te słabości, aby uzyskać nieautoryzowany dostęp i wdrożyć oprogramowanie ransomware.
  • Malvertising: złośliwa reklama lub malvertising polega na umieszczaniu przez cyberprzestępców oprogramowania ransomware w reklamach internetowych. Gdy klikniesz taką reklamę lub odwiedzisz zaatakowaną witrynę, oprogramowanie ransomware może zostać po cichu pobrane do twojego systemu.
  • Naruszenie protokołu RDP (Remote Desktop Protocol): jeśli na komputerze jest włączony Pulpit zdalny i nie stosuje się silnych środków bezpieczeństwa, osoby atakujące mogą wykorzystać słabe lub domyślne hasła, aby uzyskać dostęp do systemu i wdrożyć oprogramowanie ransomware.
  • Automatyczne pobieranie: Odwiedzanie zainfekowanych lub złośliwych witryn internetowych może prowadzić do automatycznych pobrań, w których oprogramowanie ransomware jest automatycznie pobierane i uruchamiane w tle bez Twojej wiedzy i zgody.

Do Zaib
July 3, 2023
Ransomware
Polski
July 3, 2023
Ransomware

Popularne posty

Co to jest plik OperaGXSetup.exe i czy jest złośliwy?

11 months temu

Eporner.com i dlaczego jego nadmierna liczba wyskakujących...

12 days temu

Uwaga: ktoś dodał Cię jako oszustwo związane z e-mailem...

10 months temu

HackTool:Win32/Crack: Złośliwe zagrożenie, które może poważnie...

7 months temu

Potencjalnie poważne zagrożenie: Trojan:Win32/Suschil!rfn

19 days temu

Czym jest zagrożenie związane z koniem trojańskim Packunwan i...

11 months temu
Polski
Ładowanie...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Dom

Produkty

Cyclonis Password Manager Cyclonis World Time

Wsparcie

Pliki pomocy FAQ Downloads Inquiries & Support

Firma

O nas Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Polityka prywatności Polityka Cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows jest znakiem towarowym firmy Microsoft, zarejestrowanym w Stanach Zjednoczonych i innych krajach.
Mac, iPhone, iPad i App Store są znakami towarowymi firmy Apple Inc., zarejestrowanymi w Stanach Zjednoczonych i innych krajach.
iOS jest zastrzeżonym znakiem towarowym firmy Cisco Systems, Inc. i/lub jej oddziałów w Stanach Zjednoczonych i niektórych innych krajach.
Android i Google Play są znakami towarowymi firmy Google LLC.