Ahgr 勒索軟件基於 Djvu 代碼

在我們分析惡意軟件樣本的過程中，我們發現了 Ahgr，它是屬於 Djvu 家族的勒索軟件變體。 Ahgr 通過加密文件並通過添加“.ahgr”擴展名來修改它們的名稱來運行。此外，它還會生成名為“_readme.txt”的文本文件形式的贖金票據。

例如，最初名為“1.jpg”的文件將轉換為“1.jpg.ahgr”，而“2.png”將轉換為“2.png.ahgr”，等等。值得注意的是，作為 Djvu 勒索軟件家族的一部分，Ahgr 可能與 Vidar 和 RedLine 等信息竊取惡意軟件一起分發。

贖金票據努力向受害者保證，他們有辦法恢復所有文件。它聲稱各種文件，包括圖片、數據庫、文檔和其他重要數據，都已使用強大的加密技術和唯一密鑰進行了加密。恢復加密文件的唯一途徑是購買解密工具和唯一密鑰。

為了增強信心，勒索軟件運營商展示了他們的能力。他們允許受害者從他們的計算機發送一個加密文件，該文件將被免費解密。但是，此優惠僅限於解密一個不包含有價值信息的文件。

贖金票據還指定了獲取私鑰和解密軟件的價格，最初定為 980 美元。但是，如果受害者在前 72 小時內與攻擊者聯繫，則會提供 50% 的折扣，將價格降至 490 美元。該說明指示受害者通過電子郵件 support@freshmail.top 或 datarestorehelp@airmail.cc 與攻擊者聯繫。

如何保護您的數據免受勒索軟件的侵害？

保護您的數據免受勒索軟件的侵害對於保護您免受潛在攻擊至關重要。以下是您可以採取的一些基本措施：

• 備份您的數據：定期將所有重要文件和數據備份到外部存儲設備或基於雲的備份服務。確保您的備份與主系統分開，並在不使用時斷開連接，以防止它們在攻擊期間受到損害。
• 保持軟件更新：在所有設備上保持最新的操作系統、應用程序和安全軟件。安裝最新的補丁和安全更新以解決勒索軟件可能利用的任何已知漏洞。
• 小心電子郵件附件和鏈接：打開電子郵件附件或單擊鏈接時要小心，尤其是當它們來自未知或可疑來源時。警惕網絡釣魚企圖，並在與電子郵件內容交互之前驗證電子郵件發件人的合法性。
• 使用可靠的安全軟件：在您的設備上安裝信譽良好的防病毒和反惡意軟件。保持軟件更新以確保其能夠有效檢測和阻止最新的勒索軟件威脅。
• 啟用彈出窗口阻止程序：配置您的 Web 瀏覽器以阻止彈出窗口或使用瀏覽器擴展來提供針對惡意廣告和路過式下載的額外保護。
• 實施網絡安全措施：利用防火牆和入侵檢測系統 (IDS) 監控傳入和傳出的網絡流量。採用安全的 Wi-Fi 協議、更改默認密碼並禁用路由器上的遠程管理功能，以最大限度地降低未經授權訪問的風險。
• 教育您自己和您的用戶：隨時了解最新的勒索軟件威脅，並教育您自己和您的用戶有關網絡安全的最佳實踐。培訓員工或家庭成員識別網絡釣魚電子郵件、可疑網站和可能有害的下載。
• 使用強而獨特的密碼：為您的帳戶創建強密碼，並確保每個帳戶都有一個獨特的密碼。考慮使用信譽良好的密碼管理器來安全地存儲和生成複雜的密碼。