Agpo Ransomware STOP/Djvu kód alapján

A rosszindulatú programok mintáinak vizsgálata során találkoztunk az Agpo-val, a Djvu ransomware család egy változatával. Az Agpo titkosítást használ a fájlok zárolására, és új kiterjesztést (.agpo) ad hozzá a fájlnevekhez. Ezenkívül váltságdíjat generál a "_readme.txt" nevű szövegfájl formájában.

Példaként az Agpo az olyan fájlneveket, mint az „1.jpg” „1.jpg.agpo”-ra, a „2.png” pedig „2.png.agpo”-ra módosítja. Fontos megjegyezni, hogy a Djvu ransomware-t gyakran olyan információlopókkal együtt terjesztik, mint a Vidar és a RedLine.

A váltságdíjról szóló feljegyzés biztosítja az áldozatokat, hogy visszaállíthatják az összes titkosított fájljukat, és kijelenti, hogy a különféle típusú fájlokat, beleértve a képeket, adatbázisokat, dokumentumokat és más kritikus adatokat, robusztus titkosítással és egyedi kulccsal zárolták. Ahhoz, hogy visszanyerjék a hozzáférést ezekhez a fájlokhoz, az áldozatoknak meg kell vásárolniuk egy visszafejtő eszközt és egy egyedi kulcsot.

Képességeik bemutatásaként a ransomware-üzemeltetők lehetőséget kínálnak az áldozatoknak, hogy egy titkosított fájlt küldjenek el számítógépükről ingyenes visszafejtés céljából. Ez az ajánlat azonban egyetlen fájlra korlátozódik, amely nem tartalmaz értékes információkat.

A megjegyzés meghatározza a privát kulcs és a visszafejtő szoftver beszerzésének árát is, amely eredetileg 980 dollár volt. Ha azonban az áldozatok az első 72 órán belül felveszik a kapcsolatot a támadókkal, 50%-os kedvezményt biztosítanak, így az ár 490 dollárra csökken. Az áldozatokat utasítják, hogy a support@freshmail.top vagy a datarestorehelp@airmail.cc e-mail címen lépjenek kapcsolatba a támadókkal.

Az Agpo 490 dolláros váltságdíjat kér

Az Agpo váltságdíjról szóló értesítés teljes szövege a következő:

FIGYELEM!

Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-3OsGArf4HD
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.

A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.top

Foglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.cc

Személyi azonosítód:

Hogyan védheti meg adatait a Ransomware-től, mint az Agpo?

Adatainak védelme a zsarolóvírusoktól, például az Agpo-tól proaktív megközelítést és különféle biztonsági intézkedések végrehajtását igényel. Íme néhány lépés, amellyel megvédheti adatait:

• Rendszeresen készítsen biztonsági másolatot adatairól: Rendszeresen készítsen biztonsági másolatot minden fontos fájljáról, és gondoskodjon azok biztonságos tárolásáról. Fontolja meg egy offline biztonsági mentési megoldás vagy egy jó hírű felhőalapú biztonsági mentési szolgáltatás használatát. Rendszeresen tesztelje a biztonsági másolatokat, hogy megbizonyosodjon arról, hogy megfelelően működnek.
• Tartsa frissítve a szoftvert: Győződjön meg arról, hogy operációs rendszere, alkalmazásai és biztonsági szoftverei naprakészek a legújabb javításokkal és biztonsági frissítésekkel. Ez segít megvédeni azokat az ismert sebezhetőségeket, amelyeket a zsarolóprogramok kihasználhatnak.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal: Legyen óvatos, amikor megnyitja az e-mail mellékleteket vagy rákattint a hivatkozásokra, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. Legyen óvatos a váratlan vagy kéretlen e-mailekkel, mert rosszindulatú mellékleteket tartalmazhatnak, vagy fertőzött webhelyekre vezethetnek.
• Megbízható biztonsági szoftver használata: Telepítsen jó hírű víruskereső és kártevőirtó szoftvert eszközeire. Tartsa naprakészen őket, és futtasson rendszeres vizsgálatokat az esetleges fenyegetések észlelésére és eltávolítására.
• Makrók letiltása az Office dokumentumokban: Alapértelmezés szerint letiltja a makrókat a Microsoft Office dokumentumokban. A makrók rosszindulatú kódok futtatására és zsarolóprogramok szállítására használhatók. Csak szükség esetén engedélyezze a megbízható forrásból származó makrókat.
• Webszűrés használata: Alkalmazzon olyan webszűrő megoldásokat, amelyek blokkolják a hozzáférést az ismert rosszindulatú webhelyekhez, és megakadályozzák, hogy a felhasználók véletlenül meglátogassák a fertőzött weboldalakat.