Agpo Ransomware baseret på STOP/Djvu-kode
Under vores undersøgelse af malware-prøver stødte vi på Agpo, en variant af Djvu-ransomware-familien. Agpo bruger kryptering til at låse filer og tilføjer en ny udvidelse (.agpo) til deres filnavne. Desuden genererer den en løsesumseddel i form af en tekstfil med navnet "_readme.txt."
Som et eksempel vil Agpo ændre filnavne som "1.jpg" til "1.jpg.agpo" og "2.png" til "2.png.agpo." Det er vigtigt at bemærke, at Djvu ransomware ofte distribueres sammen med informationstyvere som Vidar og RedLine.
Løsesedlen forsikrer ofrene om, at de kan gendanne alle deres krypterede filer, og angiver, at forskellige typer filer, herunder billeder, databaser, dokumenter og andre kritiske data, er blevet låst ved hjælp af robust kryptering og en unik nøgle. For at få adgang til disse filer igen, skal ofrene købe et dekrypteringsværktøj og en unik nøgle.
Som et bevis på deres evner tilbyder ransomware-operatørerne ofre muligheden for at sende en krypteret fil fra deres computere til gratis dekryptering. Dette tilbud er dog begrænset til en enkelt fil, der ikke indeholder værdifuld information.
Noten specificerer også prisen for at få den private nøgle og dekrypteringssoftware, oprindeligt sat til $980. Men hvis ofrene kontakter angriberne inden for de første 72 timer, ydes der 50 % rabat, hvilket reducerer prisen til $490. Ofre bliver bedt om at kontakte angriberne via e-mail på support@freshmail.top eller datarestorehelp@airmail.cc.
Agpo beder om $490 i løsesum
Den fulde tekst af Agpo løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-3OsGArf4HD
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan du beskytte dine data mod ransomware som Agpo?
Beskyttelse af dine data mod ransomware som Agpo kræver en proaktiv tilgang og implementering af forskellige sikkerhedsforanstaltninger. Her er nogle trin, du kan tage for at beskytte dine data:
- Sikkerhedskopier dine data regelmæssigt: Oprethold hyppige sikkerhedskopier af alle dine vigtige filer, og sørg for, at de opbevares sikkert. Overvej at bruge en offline backup-løsning eller en velrenommeret cloud backup-tjeneste. Test jævnligt dine sikkerhedskopier for at sikre, at de fungerer korrekt.
- Hold din software opdateret: Sørg for, at dit operativsystem, applikationer og sikkerhedssoftware er opdateret med de seneste patches og sikkerhedsopdateringer. Dette hjælper med at beskytte mod kendte sårbarheder, som ransomware kan udnytte.
- Vær forsigtig med e-mailvedhæftede filer og links: Vær forsigtig, når du åbner e-mailvedhæftede filer eller klikker på links, især hvis de er fra ukendte eller mistænkelige kilder. Vær på vagt over for uventede eller uopfordrede e-mails, da de kan indeholde ondsindede vedhæftede filer eller føre til inficerede websteder.
- Brug pålidelig sikkerhedssoftware: Installer velrenommeret antivirus- og antimalwaresoftware på dine enheder. Hold dem opdateret, og kør regelmæssige scanninger for at opdage og fjerne potentielle trusler.
- Deaktiver makroer i Office-dokumenter: Deaktiver makroer i Microsoft Office-dokumenter som standard. Makroer kan bruges til at udføre ondsindet kode og levere ransomware. Aktiver kun makroer fra pålidelige kilder, når det er nødvendigt.
- Brug webfiltrering: Anvend webfiltreringsløsninger, der kan blokere adgangen til kendte ondsindede websteder og forhindre brugere i utilsigtet at besøge inficerede websider.
