Agpo Ransomware Βασισμένο σε Κώδικα STOP/Djvu
Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε την Agpo, μια παραλλαγή της οικογένειας ransomware Djvu. Η Agpo χρησιμοποιεί κρυπτογράφηση για το κλείδωμα των αρχείων και προσθέτει μια νέα επέκταση (.agpo") στα ονόματα των αρχείων τους. Επιπλέον, δημιουργεί μια σημείωση λύτρων με τη μορφή αρχείου κειμένου με το όνομα "_readme.txt."
Για παράδειγμα, η Agpo θα τροποποιούσε ονόματα αρχείων όπως "1.jpg" σε "1.jpg.agpo" και "2.png" σε "2.png.agpo". Είναι σημαντικό να σημειωθεί ότι το Djvu ransomware συχνά διανέμεται μαζί με κλέφτες πληροφοριών όπως το Vidar και το RedLine.
Το σημείωμα λύτρων διαβεβαιώνει τα θύματα ότι μπορούν να ανακτήσουν όλα τα κρυπτογραφημένα αρχεία τους, δηλώνοντας ότι διάφοροι τύποι αρχείων, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και άλλων κρίσιμων δεδομένων, έχουν κλειδωθεί χρησιμοποιώντας ισχυρή κρυπτογράφηση και ένα μοναδικό κλειδί. Για να ανακτήσουν την πρόσβαση σε αυτά τα αρχεία, τα θύματα πρέπει να αγοράσουν ένα εργαλείο αποκρυπτογράφησης και ένα μοναδικό κλειδί.
Ως επίδειξη των δυνατοτήτων τους, οι χειριστές ransomware προσφέρουν στα θύματα την ευκαιρία να στείλουν ένα κρυπτογραφημένο αρχείο από τους υπολογιστές τους για δωρεάν αποκρυπτογράφηση. Ωστόσο, αυτή η προσφορά περιορίζεται σε ένα μόνο αρχείο που δεν περιέχει πολύτιμες πληροφορίες.
Η σημείωση προσδιορίζει επίσης την τιμή για την απόκτηση του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης, που αρχικά ορίστηκε στα 980 $. Ωστόσο, εάν τα θύματα επικοινωνήσουν με τους επιτιθέμενους εντός των πρώτων 72 ωρών, παρέχεται έκπτωση 50%, μειώνοντας την τιμή στα 490 $. Τα θύματα λαμβάνουν οδηγίες να επικοινωνούν με τους εισβολείς μέσω email στη διεύθυνση support@freshmail.top ή datarestorehelp@airmail.cc.
Η Agpo ζητά 490 $ σε πληρωμή λύτρων
Το πλήρες κείμενο του σημειώματος λύτρων της Agpo έχει ως εξής:
ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-3OsGArf4HD
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:
Πώς μπορείτε να προστατέψετε τα δεδομένα σας από Ransomware όπως το Agpo;
Η προστασία των δεδομένων σας από ransomware όπως το Agpo απαιτεί μια προληπτική προσέγγιση και την εφαρμογή διαφόρων μέτρων ασφαλείας. Ακολουθούν ορισμένα βήματα που μπορείτε να ακολουθήσετε για να προστατεύσετε τα δεδομένα σας:
- Δημιουργήστε τακτικά αντίγραφα ασφαλείας των δεδομένων σας: Διατηρήστε συχνά αντίγραφα ασφαλείας όλων των σημαντικών αρχείων σας και βεβαιωθείτε ότι αποθηκεύονται με ασφάλεια. Εξετάστε το ενδεχόμενο να χρησιμοποιήσετε μια λύση δημιουργίας αντιγράφων ασφαλείας εκτός σύνδεσης ή μια αξιόπιστη υπηρεσία δημιουργίας αντιγράφων ασφαλείας cloud. Ελέγχετε τακτικά τα αντίγραφα ασφαλείας σας για να βεβαιωθείτε ότι λειτουργούν σωστά.
- Διατηρήστε το λογισμικό σας ενημερωμένο: Βεβαιωθείτε ότι το λειτουργικό σας σύστημα, οι εφαρμογές και το λογισμικό ασφαλείας είναι ενημερωμένα με τις πιο πρόσφατες ενημερώσεις κώδικα και ενημερώσεις ασφαλείας. Αυτό βοηθά στην προστασία από γνωστές ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware.
- Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους: Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά εάν προέρχονται από άγνωστες ή ύποπτες πηγές. Να είστε προσεκτικοί με απροσδόκητα ή ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου, καθώς μπορεί να περιέχουν κακόβουλα συνημμένα ή να οδηγήσουν σε μολυσμένους ιστότοπους.
- Χρησιμοποιήστε αξιόπιστο λογισμικό ασφαλείας: Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από ιούς και κακόβουλο λογισμικό στις συσκευές σας. Διατηρήστε τα ενημερωμένα και εκτελείτε τακτικές σαρώσεις για να εντοπίσετε και να αφαιρέσετε τυχόν πιθανές απειλές.
- Απενεργοποίηση μακροεντολών σε έγγραφα του Office: Απενεργοποίηση μακροεντολών σε έγγραφα του Microsoft Office από προεπιλογή. Οι μακροεντολές μπορούν να χρησιμοποιηθούν για την εκτέλεση κακόβουλου κώδικα και την παράδοση ransomware. Ενεργοποιήστε τις μακροεντολές από αξιόπιστες πηγές μόνο όταν είναι απαραίτητο.
- Χρήση φιλτραρίσματος ιστού: Χρησιμοποιήστε λύσεις φιλτραρίσματος ιστού που μπορούν να εμποδίσουν την πρόσβαση σε γνωστούς κακόβουλους ιστότοπους και να εμποδίσουν τους χρήστες να επισκέπτονται ακούσια μολυσμένες ιστοσελίδες.
