Aghz 勒索軟件將鎖定您的重要文件

在分析新的惡意軟件樣本時，我們的團隊遇到了 Aghz 勒索軟件，它是 Djvu 勒索軟件家族的成員。這種特殊的勒索軟件會對文件進行加密，並將“.aghz”擴展名添加到其文件名中。此外，它還會創建一個“_readme.txt”文件，其中包含付款說明和聯繫信息。

Djvu 勒索軟件通常與 RedLine 或 Vidar 等信息竊取程序一起分發，這些程序從受感染的系統中提取敏感數據。 Aghz 勒索軟件遵循類似的模式，並通過附加“.aghz”擴展名來修改文件名。例如，“1.jpg”將變為“1.jpg.aghz”，“2.png”將變為“2.png.aghz”。

勒索信指示受害者獲取解密軟件和唯一密鑰以重新訪問其文件。攻擊者要求為這些工具支付 980 美元，但如果受害者在 72 小時內使用提供的電子郵件地址（support@freshmail.top 或 datarestorehelp@airmail.cc）聯繫他們，付款可減少至 490 美元。

此外，該說明還為受害者提供了提交單個加密文件以進行免費解密的選項，以在支付贖金之前展示其能力。

Aghz 勒索信以典型的 Djvu 風格完成

Aghz勒索信全文如下：

注意力！

不用擔心，您可以歸還所有文件！
您的所有文件（例如圖片、數據庫、文檔和其他重要文件）均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的電腦發送您的加密文件之一，我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述：
hxxps://we.tl/t-3OsGArf4HD
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們，可享受 50% 的折扣，即您的價格為 490 美元。
請注意，如果不付款，您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲取該軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留聯繫我們的電子郵件地址：
datarestorehelp@airmail.cc

您的個人身份證：

像 Aghz 這樣的勒索軟件如何進入您的系統？

像 Aghz 這樣的勒索軟件可以通過各種方式滲透您的系統，了解這些入口點對於有效保護自己至關重要。以下是勒索軟件感染系統的一些常見方式：

• 電子郵件附件：一種常見的方法是通過惡意電子郵件附件。攻擊者可能會發送看似合法的欺騙性電子郵件，通常帶有緊急或誘人的消息，並附加受感染的文件。如果您在不知情的情況下打開附件，勒索軟件就可以執行並開始加密您的文件。
• 網絡釣魚電子郵件和鏈接：另一種技術是網絡釣魚，網絡犯罪分子冒充信譽良好的組織或個人來誘騙您單擊惡意鏈接。這些鏈接可能會將您引導至託管勒索軟件的網站，使其能夠滲透到您的系統。
• 惡意下載：勒索軟件可以偽裝成看似無害的軟件或可在互聯網上下載的文件。如果您從不受信任的來源下載並執行此類文件，您可能會在不知不覺中在您的系統上安裝勒索軟件。
• 利用軟件漏洞：勒索軟件可以利用操作系統或軟件中的安全漏洞。如果您的系統沒有安裝最新的安全補丁，攻擊者就可以利用這些弱點來獲得未經授權的訪問並部署勒索軟件。
• 惡意廣告：惡意廣告或惡意廣告涉及網絡犯罪分子向在線廣告注入勒索軟件。當您點擊此類廣告或訪問受感染的網站時，勒索軟件可能會悄悄下載到您的系統上。
• 遠程桌面協議 (RDP) 洩露：如果您的計算機上啟用了遠程桌面並且沒有採取強有力的安全措施，攻擊者就可以利用弱密碼或默認密碼來訪問您的系統並部署勒索軟件。
• 偷渡式下載：訪問受感染或惡意網站可能會導致偷渡式下載，勒索軟件會在您不知情或未經您同意的情況下在後台自動下載並執行。