Aghz Ransomware bloqueará seus arquivos valiosos

Ao analisar novas amostras de malware, nossa equipe encontrou o ransomware Aghz, um membro da família ransomware Djvu. Este ransomware específico criptografa arquivos e adiciona a extensão ".aghz" aos seus nomes de arquivo. Além disso, cria um arquivo "_readme.txt" que contém instruções para pagamento e informações de contato.

É típico que Djvu ransomware seja distribuído junto com ladrões de informações como RedLine ou Vidar, que extraem dados confidenciais de sistemas comprometidos. O ransomware Aghz segue um padrão semelhante e modifica os nomes dos arquivos acrescentando a extensão ".aghz". Por exemplo, "1.jpg" se tornaria "1.jpg.aghz" e "2.png" se tornaria "2.png.aghz".

A nota de resgate instrui as vítimas a obter o software de descriptografia e uma chave exclusiva para recuperar o acesso aos seus arquivos. Os invasores exigem um pagamento de $ 980 por essas ferramentas, mas se as vítimas entrarem em contato dentro de 72 horas usando os endereços de e-mail fornecidos (support@freshmail.top ou datarestorehelp@airmail.cc), o pagamento pode ser reduzido para $ 490.

Além disso, a nota oferece às vítimas a opção de enviar um único arquivo criptografado para uma descriptografia gratuita como demonstração de sua capacidade antes que qualquer pagamento de resgate seja feito.

Nota de resgate Aghz feita no típico estilo Djvu

O texto completo da nota de resgate de Aghz é o seguinte:

ATENÇÃO!

Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-3OsGArf4HD
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.

Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.top

Reserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.cc

Sua identificação pessoal:

Como um ransomware como o Aghz pode entrar no seu sistema?

Ransomware como o Aghz pode se infiltrar em seu sistema por vários meios, e é crucial entender esses pontos de entrada para se proteger com eficácia. Aqui estão algumas maneiras comuns pelas quais o ransomware pode infectar seu sistema:

  • Anexos de e-mail: um método comum é por meio de anexos de e-mail maliciosos. Os invasores podem enviar e-mails enganosos que parecem legítimos, geralmente com uma mensagem urgente ou atraente, e anexar arquivos infectados. Se você abrir o anexo sem saber, o ransomware pode executar e começar a criptografar seus arquivos.
  • E-mails e links de phishing: outra técnica é o phishing, em que os cibercriminosos se fazem passar por organizações ou indivíduos respeitáveis para induzi-lo a clicar em links maliciosos. Esses links podem levar você a sites que hospedam ransomware, permitindo que ele se infiltre em seu sistema.
  • Downloads maliciosos: Ransomware pode ser disfarçado como software aparentemente inofensivo ou arquivos disponíveis para download na internet. Se você baixar e executar esses arquivos de fontes não confiáveis, poderá instalar ransomware em seu sistema sem saber.
  • Exploração de vulnerabilidades de software: Ransomware pode explorar vulnerabilidades de segurança em seu sistema operacional ou software. Se o seu sistema não estiver atualizado com os patches de segurança mais recentes, os invasores podem explorar esses pontos fracos para obter acesso não autorizado e implantar ransomware.
  • Malvertising: publicidade maliciosa, ou malvertising, envolve cibercriminosos injetando ransomware em anúncios online. Quando você clica em tal anúncio ou visita um site comprometido, o ransomware pode ser baixado silenciosamente em seu sistema.
  • Comprometimento do Protocolo de Área de Trabalho Remota (RDP): Se você tiver a Área de Trabalho Remota habilitada em seu computador e não tiver fortes medidas de segurança, os invasores podem explorar senhas fracas ou padrão para obter acesso ao seu sistema e implantar ransomware.
  • Drive-by downloads: Visitar sites comprometidos ou maliciosos pode levar a drive-by downloads, onde o ransomware é automaticamente baixado e executado em segundo plano sem o seu conhecimento ou consentimento.

Por Zaib
July 3, 2023
Ransomware
Portuguese
July 3, 2023
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.