Программа-вымогатель Aghz заблокирует ваши ценные файлы

При анализе новых образцов вредоносных программ наша команда наткнулась на программу-вымогатель Aghz, член семейства программ-вымогателей Djvu. Эта конкретная программа-вымогатель шифрует файлы и добавляет к их именам расширение «.aghz». Кроме того, он создает файл «_readme.txt», содержащий инструкции по оплате и контактную информацию.

Обычно программы-вымогатели Djvu распространяются вместе с похитителями информации, такими как RedLine или Vidar, которые извлекают конфиденциальные данные из скомпрометированных систем. Программа-вымогатель Aghz следует той же схеме и изменяет имена файлов, добавляя к ним расширение «.aghz». Например, «1.jpg» станет «1.jpg.aghz», а «2.png» станет «2.png.aghz».

В записке о выкупе жертвам предлагается получить программное обеспечение для расшифровки и уникальный ключ для восстановления доступа к своим файлам. Злоумышленники требуют плату в размере 980 долларов за эти инструменты, но если жертвы свяжутся с ними в течение 72 часов, используя предоставленные адреса электронной почты (support@freshmail.top или datarestorehelp@airmail.cc), платеж может быть уменьшен до 490 долларов.

Кроме того, записка предлагает жертвам возможность отправить один зашифрованный файл для бесплатной расшифровки в качестве демонстрации своих возможностей до того, как будет произведена какая-либо выплата выкупа.

Записка о выкупе Aghz, выполненная в типичном стиле Djvu

Полный текст записки о выкупе Агза выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-3OsGArf4HD
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Aghz, могут попасть в вашу систему?

Программы-вымогатели, такие как Aghz, могут проникнуть в вашу систему различными способами, и очень важно понимать эти точки входа, чтобы эффективно защитить себя. Вот несколько распространенных способов, которыми программы-вымогатели могут заразить вашу систему:

  • Вложения электронной почты. Одним из распространенных методов является использование вредоносных вложений электронной почты. Злоумышленники могут отправлять вводящие в заблуждение электронные письма, которые кажутся законными, часто со срочными или заманчивыми сообщениями, и прикреплять зараженные файлы. Если вы неосознанно откроете вложение, программа-вымогатель может запуститься и начать шифрование ваших файлов.
  • Фишинговые электронные письма и ссылки. Еще одним методом является фишинг, при котором киберпреступники выдают себя за авторитетные организации или отдельных лиц, чтобы заставить вас перейти по вредоносным ссылкам. Эти ссылки могут привести вас на веб-сайты, на которых размещены программы-вымогатели, что позволит им проникнуть в вашу систему.
  • Вредоносные загрузки: программы-вымогатели могут быть замаскированы под кажущиеся безобидными программы или файлы, доступные для загрузки в Интернете. Если вы загружаете и запускаете такие файлы из ненадежных источников, вы можете неосознанно установить программу-вымогатель в своей системе.
  • Использование уязвимостей в программном обеспечении: программы-вымогатели могут использовать уязвимости в системе безопасности вашей операционной системы или программного обеспечения. Если в вашей системе не установлены последние исправления безопасности, злоумышленники могут использовать эти уязвимости для получения несанкционированного доступа и развертывания программ-вымогателей.
  • Вредоносная реклама. Вредоносная реклама, или вредоносная реклама, предполагает внедрение киберпреступниками программ-вымогателей в онлайн-рекламу. Когда вы нажимаете на такое объявление или посещаете скомпрометированный веб-сайт, программа-вымогатель может незаметно загрузиться в вашу систему.
  • Компрометация протокола удаленного рабочего стола (RDP): если на вашем компьютере включен удаленный рабочий стол и не приняты надежные меры безопасности, злоумышленники могут использовать слабые пароли или пароли по умолчанию, чтобы получить доступ к вашей системе и развернуть программу-вымогатель.
  • Попутные загрузки: посещение скомпрометированных или вредоносных веб-сайтов может привести к попутным загрузкам, когда программа-вымогатель автоматически загружается и запускается в фоновом режиме без вашего ведома или согласия.

July 3, 2023
Loading ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.