Ahgr Ransomware är baserad på Djvu-kod

Under vår analys av skadlig programvara stötte vi på Ahgr, en variant av ransomware som tillhör Djvu-familjen. Ahgr fungerar genom att kryptera filer och ändra deras namn med tillägget av tillägget ".ahgr". Dessutom genererar den en lösennota i form av en textfil med namnet "_readme.txt".

Till exempel skulle en fil som ursprungligen hette "1.jpg" omvandlas till "1.jpg.ahgr", medan "2.png" skulle bli "2.png.ahgr" och så vidare. Det är värt att notera att Ahgr, som en del av Djvu ransomware-familjen, kan distribueras i samband med informationsstjäl skadlig programvara som Vidar och RedLine.

Lösenedeln strävar efter att försäkra offren att de har möjlighet att återställa alla sina filer. Den hävdar att en mängd olika filer, inklusive bilder, databaser, dokument och andra viktiga data, har krypterats med en stark krypteringsteknik och en unik nyckel. Den enda vägen för att återställa de krypterade filerna är genom att köpa ett dekrypteringsverktyg tillsammans med en unik nyckel.

För att ingjuta förtroende ger ransomware-operatörerna en demonstration av sina förmågor. De tillåter offer att skicka en krypterad fil från sina datorer, som kommer att dekrypteras gratis. Detta erbjudande är dock begränsat till att endast dekryptera en fil som inte innehåller värdefull information.

Lösennotan anger också priset för att skaffa den privata nyckeln och dekrypteringsmjukvaran, initialt satt till $980. Men om offren kontaktar angriparna inom de första 72 timmarna erbjuds 50 % rabatt, vilket sänker priset till $490. Anteckningen instruerar offren att nå ut till angriparna via e-post på support@freshmail.top eller datarestorehelp@airmail.cc.

Hur kan du skydda dina data mot ransomware?

Att skydda din data mot ransomware är avgörande för att skydda dig mot potentiella attacker. Här är några viktiga åtgärder du kan vidta:

• Säkerhetskopiera dina data: Säkerhetskopiera regelbundet alla dina viktiga filer och data till en extern lagringsenhet eller en molnbaserad säkerhetskopieringstjänst. Se till att dina säkerhetskopior är åtskilda från ditt primära system och frånkopplade när de inte används för att förhindra att de äventyras under en attack.
• Håll din programvara uppdaterad: Håll uppdaterade operativsystem, applikationer och säkerhetsprogramvara på alla dina enheter. Installera de senaste patcharna och säkerhetsuppdateringarna för att åtgärda alla kända sårbarheter som ransomware kan utnyttja.
• Var försiktig med e-postbilagor och länkar: Var försiktig när du öppnar e-postbilagor eller klickar på länkar, särskilt om de kommer från okända eller misstänkta källor. Var uppmärksam på nätfiskeförsök och verifiera legitimiteten hos e-postavsändare innan du interagerar med deras innehåll.
• Använd tillförlitlig säkerhetsprogramvara: Installera välrenommerade antivirus- och anti-malware-program på dina enheter. Håll programvaran uppdaterad för att säkerställa att den kan upptäcka och blockera de senaste ransomware-hoten effektivt.
• Aktivera popup-blockerare: Konfigurera dina webbläsare för att blockera popup-fönster eller använd webbläsartillägg som ger ytterligare skydd mot skadliga annonser och drive-by-nedladdningar.
• Implementera nätverkssäkerhetsåtgärder: Använd brandväggar och intrångsdetekteringssystem (IDS) för att övervaka och kontrollera inkommande och utgående nätverkstrafik. Använd säkra Wi-Fi-protokoll, ändra standardlösenord och inaktivera fjärrhanteringsfunktioner på dina routrar för att minimera risken för obehörig åtkomst.
• Utbilda dig själv och dina användare: Håll dig informerad om de senaste ransomware-hoten och utbilda dig själv och dina användare om bästa praxis för cybersäkerhet. Träna anställda eller familjemedlemmar att känna igen nätfiske-e-postmeddelanden, misstänkta webbplatser och potentiellt skadliga nedladdningar.
• Använd starka, unika lösenord: Skapa starka lösenord för dina konton och se till att varje konto har ett unikt lösenord. Överväg att använda en ansedd lösenordshanterare för att säkert lagra och generera komplexa lösenord.