Aghz 勒索软件将锁定您的重要文件

在分析新的恶意软件样本时，我们的团队遇到了 Aghz 勒索软件，它是 Djvu 勒索软件家族的成员。这种特殊的勒索软件会对文件进行加密，并将“.aghz”扩展名添加到其文件名中。此外，它还会创建一个“_readme.txt”文件，其中包含付款说明和联系信息。

Djvu 勒索软件通常与 RedLine 或 Vidar 等信息窃取程序一起分发，这些程序从受感染的系统中提取敏感数据。 Aghz 勒索软件遵循类似的模式，并通过附加“.aghz”扩展名来修改文件名。例如，“1.jpg”将变为“1.jpg.aghz”，“2.png”将变为“2.png.aghz”。

勒索信指示受害者获取解密软件和唯一密钥以重新访问其文件。攻击者要求为这些工具支付 980 美元，但如果受害者在 72 小时内使用提供的电子邮件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）联系他们，付款可减少至 490 美元。

此外，该说明还为受害者提供了提交单个加密文件以进行免费解密的选项，以在支付赎金之前展示其能力。

Aghz 勒索信以典型的 Djvu 风格完成

Aghz勒索信全文如下：

注意力！

不用担心，您可以归还所有文件！
您的所有文件（例如图片、数据库、文档和其他重要文件）均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的电脑发送您的加密文件之一，我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述：
hxxps://we.tl/t-3OsGArf4HD
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们，可享受 50% 的折扣，即您的价格为 490 美元。
请注意，如果不付款，您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获取该软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留联系我们的电子邮件地址：
datarestorehelp@airmail.cc

您的个人身份证：

像 Aghz 这样的勒索软件如何进入您的系统？

像 Aghz 这样的勒索软件可以通过各种方式渗透您的系统，了解这些入口点对于有效保护自己至关重要。以下是勒索软件感染系统的一些常见方式：

• 电子邮件附件：一种常见的方法是通过恶意电子邮件附件。攻击者可能会发送看似合法的欺骗性电子邮件，通常带有紧急或诱人的消息，并附加受感染的文件。如果您在不知情的情况下打开附件，勒索软件就可以执行并开始加密您的文件。
• 网络钓鱼电子邮件和链接：另一种技术是网络钓鱼，网络犯罪分子冒充信誉良好的组织或个人来诱骗您单击恶意链接。这些链接可能会将您引导至托管勒索软件的网站，使其能够渗透到您的系统。
• 恶意下载：勒索软件可以伪装成看似无害的软件或可在互联网上下载的文件。如果您从不受信任的来源下载并执行此类文件，您可能会在不知不觉中在您的系统上安装勒索软件。
• 利用软件漏洞：勒索软件可以利用操作系统或软件中的安全漏洞。如果您的系统没有安装最新的安全补丁，攻击者就可以利用这些弱点来获得未经授权的访问并部署勒索软件。
• 恶意广告：恶意广告或恶意广告涉及网络犯罪分子向在线广告注入勒索软件。当您点击此类广告或访问受感染的网站时，勒索软件可能会悄悄下载到您的系统上。
• 远程桌面协议 (RDP) 妥协：如果您的计算机上启用了远程桌面并且没有采取强有力的安全措施，攻击者就可以利用弱密码或默认密码来访问您的系统并部署勒索软件。
• 偷渡式下载：访问受感染或恶意网站可能会导致偷渡式下载，勒索软件会在您不知情或未经您同意的情况下在后台自动下载并执行。