Программа-вымогатель Aghz заблокирует ваши ценные файлы

При анализе новых образцов вредоносных программ наша команда наткнулась на программу-вымогатель Aghz, член семейства программ-вымогателей Djvu. Эта конкретная программа-вымогатель шифрует файлы и добавляет к их именам расширение «.aghz». Кроме того, он создает файл «_readme.txt», содержащий инструкции по оплате и контактную информацию.

Обычно программы-вымогатели Djvu распространяются вместе с похитителями информации, такими как RedLine или Vidar, которые извлекают конфиденциальные данные из скомпрометированных систем. Программа-вымогатель Aghz следует той же схеме и изменяет имена файлов, добавляя к ним расширение «.aghz». Например, «1.jpg» станет «1.jpg.aghz», а «2.png» станет «2.png.aghz».

В записке о выкупе жертвам предлагается получить программное обеспечение для расшифровки и уникальный ключ для восстановления доступа к своим файлам. Злоумышленники требуют плату в размере 980 долларов за эти инструменты, но если жертвы свяжутся с ними в течение 72 часов, используя предоставленные адреса электронной почты (support@freshmail.top или datarestorehelp@airmail.cc), платеж может быть уменьшен до 490 долларов.

Кроме того, записка предлагает жертвам возможность отправить один зашифрованный файл для бесплатной расшифровки в качестве демонстрации своих возможностей до того, как будет произведена какая-либо выплата выкупа.

Записка о выкупе Aghz, выполненная в типичном стиле Djvu

Полный текст записки о выкупе Агза выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-3OsGArf4HD
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как программы-вымогатели, такие как Aghz, могут попасть в вашу систему?

Программы-вымогатели, такие как Aghz, могут проникнуть в вашу систему различными способами, и очень важно понимать эти точки входа, чтобы эффективно защитить себя. Вот несколько распространенных способов, которыми программы-вымогатели могут заразить вашу систему:

• Вложения электронной почты. Одним из распространенных методов является использование вредоносных вложений электронной почты. Злоумышленники могут отправлять вводящие в заблуждение электронные письма, которые кажутся законными, часто со срочными или заманчивыми сообщениями, и прикреплять зараженные файлы. Если вы неосознанно откроете вложение, программа-вымогатель может запуститься и начать шифрование ваших файлов.
• Фишинговые электронные письма и ссылки. Еще одним методом является фишинг, при котором киберпреступники выдают себя за авторитетные организации или отдельных лиц, чтобы заставить вас перейти по вредоносным ссылкам. Эти ссылки могут привести вас на веб-сайты, на которых размещены программы-вымогатели, что позволит им проникнуть в вашу систему.
• Вредоносные загрузки: программы-вымогатели могут быть замаскированы под кажущиеся безобидными программы или файлы, доступные для загрузки в Интернете. Если вы загружаете и запускаете такие файлы из ненадежных источников, вы можете неосознанно установить программу-вымогатель в своей системе.
• Использование уязвимостей в программном обеспечении: программы-вымогатели могут использовать уязвимости в системе безопасности вашей операционной системы или программного обеспечения. Если в вашей системе не установлены последние исправления безопасности, злоумышленники могут использовать эти уязвимости для получения несанкционированного доступа и развертывания программ-вымогателей.
• Вредоносная реклама. Вредоносная реклама, или вредоносная реклама, предполагает внедрение киберпреступниками программ-вымогателей в онлайн-рекламу. Когда вы нажимаете на такое объявление или посещаете скомпрометированный веб-сайт, программа-вымогатель может незаметно загрузиться в вашу систему.
• Компрометация протокола удаленного рабочего стола (RDP): если на вашем компьютере включен удаленный рабочий стол и не приняты надежные меры безопасности, злоумышленники могут использовать слабые пароли или пароли по умолчанию, чтобы получить доступ к вашей системе и развернуть программу-вымогатель.
• Попутные загрузки: посещение скомпрометированных или вредоносных веб-сайтов может привести к попутным загрузкам, когда программа-вымогатель автоматически загружается и запускается в фоновом режиме без вашего ведома или согласия.