Agpo Ransomware, pagrįsta STOP / Djvu kodu

Nagrinėdami kenkėjiškų programų pavyzdžius, susidūrėme su Agpo – Djvu išpirkos reikalaujančių programų šeimos variantu. Agpo naudoja šifravimą failams užrakinti ir prie jų failų pavadinimų prideda naują plėtinį (.agpo). Be to, jis sukuria išpirkos raštelį tekstinio failo, pavadinto „_readme.txt“, pavidalu.

Pavyzdžiui, „Agpo“ pakeis failų pavadinimus, pvz., „1.jpg“ į „1.jpg.agpo“ ir „2.png“ į „2.png.agpo“. Svarbu pažymėti, kad „Djvu“ išpirkos reikalaujančios programos dažnai platinamos kartu su informacijos vagystėmis, tokiomis kaip „Vidar“ ir „RedLine“.

Išpirkos raštelyje aukoms užtikrinama, kad jos gali atkurti visus savo užšifruotus failus, nurodant, kad įvairių tipų failai, įskaitant paveikslėlius, duomenų bazes, dokumentus ir kitus svarbius duomenis, buvo užrakinti naudojant patikimą šifravimą ir unikalų raktą. Kad atgautų prieigą prie šių failų, aukos turi įsigyti iššifravimo įrankį ir unikalų raktą.

Parodydami savo galimybes, išpirkos reikalaujančių programų operatoriai siūlo aukoms galimybę nemokamai iššifruoti vieną užšifruotą failą iš savo kompiuterių. Tačiau šis pasiūlymas apsiriboja vienu failu, kuriame nėra vertingos informacijos.

Pastaboje taip pat nurodyta kaina už privatų raktą ir iššifravimo programinę įrangą, iš pradžių nustatyta 980 USD. Tačiau jei aukos susisiekia su užpuolikais per pirmąsias 72 valandas, suteikiama 50% nuolaida, kaina sumažinama iki 490 USD. Aukoms nurodoma susisiekti su užpuolikais el. paštu support@freshmail.top arba datarestorehelp@airmail.cc.

„Agpo“ prašo 490 USD išpirkos

Visas Agpo išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-3OsGArf4HD
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip galite apsaugoti savo duomenis nuo „Ransomware“, kaip „Agpo“?

Norint apsaugoti savo duomenis nuo išpirkos reikalaujančių programų, tokių kaip „Agpo“, reikalingas aktyvus požiūris ir įvairių saugumo priemonių įgyvendinimas. Štai keli veiksmai, kurių galite imtis norėdami apsaugoti savo duomenis:

• Reguliariai kurkite atsargines duomenų kopijas: dažnai kurkite visų svarbių failų atsargines kopijas ir užtikrinkite, kad jos būtų saugiai saugomos. Apsvarstykite galimybę naudoti atsarginių kopijų kūrimo neprisijungus sprendimą arba patikimą atsarginių kopijų debesyje paslaugą. Reguliariai tikrinkite atsargines kopijas, kad įsitikintumėte, jog jos tinkamai veikia.
• Atnaujinkite savo programinę įrangą: įsitikinkite, kad jūsų operacinė sistema, programos ir saugos programinė įranga yra atnaujinta naudojant naujausius pataisymus ir saugos naujinimus. Tai padeda apsisaugoti nuo žinomų spragų, kurias gali išnaudoti išpirkos reikalaujančios programos.
• Būkite atsargūs su el. pašto priedais ir nuorodomis: būkite atsargūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač jei jie yra iš nežinomų ar įtartinų šaltinių. Būkite atsargūs dėl netikėtų ar nepageidaujamų el. laiškų, nes juose gali būti kenkėjiškų priedų arba jie gali nukreipti į užkrėstas svetaines.
• Naudokite patikimą saugos programinę įrangą: savo įrenginiuose įdiekite patikimą antivirusinę ir kenkėjiškų programų programinę įrangą. Atnaujinkite juos ir reguliariai nuskaitykite, kad aptiktumėte ir pašalintumėte visas galimas grėsmes.
• Išjungti makrokomandas Office dokumentuose: pagal numatytuosius nustatymus išjunkite makrokomandas Microsoft Office dokumentuose. Makrokomandos gali būti naudojamos kenkėjiškam kodui vykdyti ir išpirkos reikalaujančioms programoms pristatyti. Tik prireikus įgalinkite makrokomandas iš patikimų šaltinių.
• Naudokite žiniatinklio filtravimą: naudokite žiniatinklio filtravimo sprendimus, kurie gali blokuoti prieigą prie žinomų kenkėjiškų svetainių ir neleisti vartotojams netyčia apsilankyti užkrėstuose tinklalapiuose.