Программа-вымогатель Ahgr основана на коде Djvu

Во время нашего анализа образцов вредоносного ПО мы наткнулись на Ahgr, вариант программы-вымогателя, принадлежащий к семейству Djvu. Ahgr работает путем шифрования файлов и изменения их имен с добавлением расширения «.ahgr». Кроме того, он генерирует примечание о выкупе в виде текстового файла с именем «_readme.txt».

Например, файл с исходным названием «1.jpg» будет преобразован в «1.jpg.ahgr», а «2.png» станет «2.png.ahgr» и так далее. Стоит отметить, что Ahgr, как часть семейства программ-вымогателей Djvu, может распространяться вместе с вредоносными программами для кражи информации, такими как Vidar и RedLine.

Записка о выкупе пытается заверить жертв, что у них есть средства для восстановления всех своих файлов. Он утверждает, что различные файлы, включая изображения, базы данных, документы и другие важные данные, были зашифрованы с использованием надежной техники шифрования и уникального ключа. Единственный способ восстановить зашифрованные файлы — это приобрести инструмент дешифрования вместе с уникальным ключом.

Чтобы вселить уверенность, операторы программ-вымогателей проводят демонстрацию своих возможностей. Они позволяют жертвам отправить со своих компьютеров один зашифрованный файл, который будет бесплатно расшифрован. Однако это предложение ограничено расшифровкой только одного файла, не содержащего ценной информации.

В записке о выкупе также указана цена за получение закрытого ключа и программного обеспечения для дешифрования, первоначально установленная в размере 980 долларов. Однако, если жертвы свяжутся с злоумышленниками в течение первых 72 часов, предлагается скидка 50%, снижающая цену до 490 долларов. В записке жертвам предлагается связаться с злоумышленниками по электронной почте support@freshmail.top или datarestorehelp@airmail.cc.

Как вы можете защитить свои данные от программ-вымогателей?

Защита ваших данных от программ-вымогателей имеет решающее значение для защиты от потенциальных атак. Вот некоторые важные меры, которые вы можете предпринять:

• Резервное копирование данных. Регулярно делайте резервные копии всех важных файлов и данных на внешнем устройстве хранения или в облачной службе резервного копирования. Убедитесь, что ваши резервные копии отделены от вашей основной системы и отключены, когда они не используются, чтобы предотвратить их компрометацию во время атаки.
• Поддерживайте свое программное обеспечение в обновленном состоянии. Поддерживайте новейшие версии операционных систем, приложений и программного обеспечения для обеспечения безопасности на всех ваших устройствах. Установите последние исправления и обновления безопасности, чтобы устранить любые известные уязвимости, которые могут использовать программы-вымогатели.
• Будьте осторожны с вложениями электронной почты и ссылками. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из неизвестных или подозрительных источников. Будьте бдительны в отношении попыток фишинга и проверяйте законность отправителей электронной почты, прежде чем взаимодействовать с их содержимым.
• Используйте надежное программное обеспечение для обеспечения безопасности. Установите на свои устройства надежное антивирусное и антивредоносное программное обеспечение. Обновляйте программное обеспечение, чтобы оно могло эффективно обнаруживать и блокировать новейшие угрозы программ-вымогателей.
• Включите блокировку всплывающих окон: настройте веб-браузеры для блокировки всплывающих окон или используйте расширения браузера, обеспечивающие дополнительную защиту от вредоносной рекламы и попутных загрузок.
• Внедрите меры сетевой безопасности: используйте брандмауэры и системы обнаружения вторжений (IDS) для мониторинга и контроля входящего и исходящего сетевого трафика. Используйте безопасные протоколы Wi-Fi, меняйте пароли по умолчанию и отключайте функции удаленного управления на своих маршрутизаторах, чтобы свести к минимуму риск несанкционированного доступа.
• Обучайте себя и своих пользователей. Будьте в курсе последних угроз программ-вымогателей и знакомьтесь с передовыми методами кибербезопасности для себя и своих пользователей. Обучите сотрудников или членов семьи распознавать фишинговые электронные письма, подозрительные веб-сайты и потенциально опасные загрузки.
• Используйте надежные уникальные пароли. Создавайте надежные пароли для своих учетных записей и убедитесь, что каждая учетная запись имеет уникальный пароль. Рассмотрите возможность использования надежного менеджера паролей для безопасного хранения и создания сложных паролей.