Aghz Ransomware kommer att låsa dina värdefulla filer

När vi analyserade nya prover av skadlig programvara, stötte vårt team på Aghz ransomware, en medlem av Djvu ransomware-familjen. Denna speciella ransomware krypterar filer och lägger till tillägget ".aghz" till deras filnamn. Dessutom skapar den en "_readme.txt"-fil som innehåller instruktioner för betalning och kontaktinformation.

Det är typiskt att Djvu ransomware distribueras tillsammans med informationsstöldare som RedLine eller Vidar, som extraherar känslig data från komprometterade system. Aghz ransomware följer ett liknande mönster och ändrar filnamn genom att lägga till tillägget ".aghz". Till exempel skulle "1.jpg" bli "1.jpg.aghz" och "2.png" skulle bli "2.png.aghz."

Lösenedeln instruerar offren att skaffa dekrypteringsmjukvara och en unik nyckel för att återfå åtkomst till sina filer. Angriparna kräver en betalning på $980 för dessa verktyg, men om offren kontaktar dem inom 72 timmar med hjälp av de angivna e-postadresserna (support@freshmail.top eller datarestorehelp@airmail.cc), kan betalningen minskas till $490.

Dessutom erbjuder anteckningen offer möjligheten att skicka in en enda krypterad fil för en gratis dekryptering som en demonstration av deras förmåga innan någon lösenutbetalning görs.

Aghz Ransom Note gjort i typisk Djvu-stil

Den fullständiga texten i Aghz lösennota lyder som följer:

UPPMÄRKSAMHET!

Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-3OsGArf4HD
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.

För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.top

Boka e-postadress för att kontakta oss:
datarestorehelp@airmail.cc

Ditt personliga ID:

Hur kan ransomware som Aghz komma in i ditt system?

Ransomware som Aghz kan infiltrera ditt system på olika sätt, och det är avgörande att förstå dessa ingångspunkter för att effektivt skydda dig själv. Här är några vanliga sätt som ransomware kan infektera ditt system:

• E-postbilagor: En vanlig metod är genom skadliga e-postbilagor. Angripare kan skicka vilseledande e-postmeddelanden som verkar legitima, ofta med ett brådskande eller lockande meddelande, och bifoga infekterade filer. Om du omedvetet öppnar bilagan kan ransomware köras och börja kryptera dina filer.
• Nätfiske-e-post och länkar: En annan teknik är nätfiske, där cyberbrottslingar utger sig för att vara välrenommerade organisationer eller individer för att lura dig att klicka på skadliga länkar. Dessa länkar kan leda dig till webbplatser som är värd för ransomware, vilket gör att den kan infiltrera ditt system.
• Skadliga nedladdningar: Ransomware kan vara förklädd som till synes ofarlig programvara eller filer tillgängliga för nedladdning på internet. Om du laddar ner och kör sådana filer från otillförlitliga källor kan du omedvetet installera ransomware på ditt system.
• Utnyttja sårbarheter i programvara: Ransomware kan utnyttja säkerhetssårbarheter i ditt operativsystem eller programvara. Om ditt system inte är uppdaterat med de senaste säkerhetskorrigeringarna kan angripare utnyttja dessa svagheter för att få obehörig åtkomst och distribuera ransomware.
• Skadlig annonsering: Skadlig annonsering, eller malvertising, involverar cyberbrottslingar som injicerar ransomware i onlineannonser. När du klickar på en sådan annons eller besöker en komprometterad webbplats kan ransomwaren laddas ner i tysthet till ditt system.
• Remote Desktop Protocol (RDP)-kompromiss: Om du har Remote Desktop aktiverat på din dator och inte har starka säkerhetsåtgärder på plats, kan angripare utnyttja svaga eller standardlösenord för att få åtkomst till ditt system och distribuera ransomware.
• Drive-by-nedladdningar: Att besöka komprometterade eller skadliga webbplatser kan leda till drive-by-nedladdningar, där ransomware automatiskt laddas ner och körs i bakgrunden utan din vetskap eller medgivande.