Agpo Ransomware STOP/Djvu kód alapján

ransomware

A rosszindulatú programok mintáinak vizsgálata során találkoztunk az Agpo-val, a Djvu ransomware család egy változatával. Az Agpo titkosítást használ a fájlok zárolására, és új kiterjesztést (.agpo) ad hozzá a fájlnevekhez. Ezenkívül váltságdíjat generál a "_readme.txt" nevű szövegfájl formájában.

Példaként az Agpo az olyan fájlneveket, mint az „1.jpg” „1.jpg.agpo”-ra, a „2.png” pedig „2.png.agpo”-ra módosítja. Fontos megjegyezni, hogy a Djvu ransomware-t gyakran olyan információlopókkal együtt terjesztik, mint a Vidar és a RedLine.

A váltságdíjról szóló feljegyzés biztosítja az áldozatokat, hogy visszaállíthatják az összes titkosított fájljukat, és kijelenti, hogy a különféle típusú fájlokat, beleértve a képeket, adatbázisokat, dokumentumokat és más kritikus adatokat, robusztus titkosítással és egyedi kulccsal zárolták. Ahhoz, hogy visszanyerjék a hozzáférést ezekhez a fájlokhoz, az áldozatoknak meg kell vásárolniuk egy visszafejtő eszközt és egy egyedi kulcsot.

Képességeik bemutatásaként a ransomware-üzemeltetők lehetőséget kínálnak az áldozatoknak, hogy egy titkosított fájlt küldjenek el számítógépükről ingyenes visszafejtés céljából. Ez az ajánlat azonban egyetlen fájlra korlátozódik, amely nem tartalmaz értékes információkat.

A megjegyzés meghatározza a privát kulcs és a visszafejtő szoftver beszerzésének árát is, amely eredetileg 980 dollár volt. Ha azonban az áldozatok az első 72 órán belül felveszik a kapcsolatot a támadókkal, 50%-os kedvezményt biztosítanak, így az ár 490 dollárra csökken. Az áldozatokat utasítják, hogy a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címen lépjenek kapcsolatba a támadókkal.

Az Agpo 490 dolláros váltságdíjat kér

Az Agpo váltságdíjról szóló értesítés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-3OsGArf4HD
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg adatait a Ransomware-től, mint az Agpo?

Adatainak védelme a zsarolóvírusoktól, például az Agpo-tól proaktív megközelítést és különféle biztonsági intézkedések végrehajtását igényel. Íme néhány lépés, amellyel megvédheti adatait:

  • Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot minden fontos fájljáról, és gondoskodjon azok biztonságos tárolásáról. Fontolja meg egy offline biztonsági mentési megoldás vagy egy jó hírű felhőalapú biztonsági mentési szolgáltatás használatát. Rendszeresen tesztelje a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy megfelelően működnek.
  • Tartsa frissítve a szoftvert: Győződjön meg arról, hogy operációs rendszere, alkalmazásai és biztonsági szoftverei naprakészek a legújabb javításokkal és biztonsági frissítésekkel. Ez segít megvédeni azokat az ismert sebezhetőségeket, amelyeket a zsarolóprogramok kihasználhatnak.
  • Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Legyen óvatos a váratlan vagy kéretlen e-mailekkel, mert rosszindulatú mellékleteket tartalmazhatnak, vagy fertőzött webhelyekre vezethetnek.
  • Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire. Tartsa naprakészen őket, és futtasson rendszeres vizsgálatokat az esetleges fenyegetések észlelésére és eltávolítására.
  • Makrók letiltása az Office dokumentumokban: Alapértelmezés szerint letiltja a makrókat a Microsoft Office dokumentumokban. A makrók rosszindulatú kódok futtatására és zsarolóprogramok szállítására használhatók. Csak szükség esetén engedélyezze a megbízható forrásból származó makrókat.
  • Webszűrés használata: Alkalmazzon olyan webszűrő megoldásokat, amelyek blokkolják a hozzáférést az ismert rosszindulatú webhelyekhez, és megakadályozzák, hogy a felhasználók véletlenül meglátogassák a fertőzött weboldalakat.

July 3, 2023
Betöltés...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.