Ahgr 勒索软件基于 Djvu 代码

在我们分析恶意软件样本的过程中，我们发现了 Ahgr，它是属于 Djvu 家族的勒索软件变体。 Ahgr 通过加密文件并通过添加“.ahgr”扩展名来修改它们的名称来运行。此外，它还会生成名为“_readme.txt”的文本文件形式的赎金票据。

例如，最初名为“1.jpg”的文件将转换为“1.jpg.ahgr”，而“2.png”将转换为“2.png.ahgr”，等等。值得注意的是，作为 Djvu 勒索软件家族的一部分，Ahgr 可能与 Vidar 和 RedLine 等信息窃取恶意软件一起分发。

赎金票据努力向受害者保证，他们有办法恢复所有文件。它声称各种文件，包括图片、数据库、文档和其他重要数据，都已使用强大的加密技术和唯一密钥进行了加密。恢复加密文件的唯一途径是购买解密工具和唯一密钥。

为了增强信心，勒索软件运营商展示了他们的能力。他们允许受害者从他们的计算机发送一个加密文件，该文件将被免费解密。但是，此优惠仅限于解密一个不包含有价值信息的文件。

赎金票据还指定了获取私钥和解密软件的价格，最初定为 980 美元。但是，如果受害者在前 72 小时内与攻击者联系，则会提供 50% 的折扣，将价格降至 490 美元。该说明指示受害者通过电子邮件 support@freshmail.top 或 datarestorehelp@airmail.cc 与攻击者联系。

如何保护您的数据免受勒索软件的侵害？

保护您的数据免受勒索软件的侵害对于保护您免受潜在攻击至关重要。以下是您可以采取的一些基本措施：

• 备份您的数据：定期将所有重要文件和数据备份到外部存储设备或基于云的备份服务。确保您的备份与主系统分开，并在不使用时断开连接，以防止它们在攻击期间受到损害。
• 保持软件更新：在所有设备上保持最新的操作系统、应用程序和安全软件。安装最新的补丁和安全更新以解决勒索软件可能利用的任何已知漏洞。
• 小心电子邮件附件和链接：打开电子邮件附件或单击链接时要小心，尤其是当它们来自未知或可疑来源时。警惕网络钓鱼企图，并在与电子邮件内容交互之前验证电子邮件发件人的合法性。
• 使用可靠的安全软件：在您的设备上安装信誉良好的防病毒和反恶意软件。保持软件更新以确保其能够有效检测和阻止最新的勒索软件威胁。
• 启用弹出窗口阻止程序：配置您的 Web 浏览器以阻止弹出窗口或使用浏览器扩展来提供针对恶意广告和路过式下载的额外保护。
• 实施网络安全措施：利用防火墙和入侵检测系统 (IDS) 监控传入和传出的网络流量。采用安全的 Wi-Fi 协议、更改默认密码并禁用路由器上的远程管理功能，以最大限度地降低未经授权访问的风险。
• 教育您自己和您的用户：随时了解最新的勒索软件威胁，并教育您自己和您的用户有关网络安全的最佳实践。培训员工或家庭成员识别网络钓鱼电子邮件、可疑网站和可能有害的下载。
• 使用强而独特的密码：为您的帐户创建强密码，并确保每个帐户都有一个独特的密码。考虑使用信誉良好的密码管理器来安全地存储和生成复杂的密码。