Agpo Ransomware Basert på STOP/Djvu-kode

Under vår undersøkelse av skadevareprøver, kom vi over Agpo, en variant av Djvu løsepengevarefamilien. Agpo bruker kryptering for å låse filer og legger til en ny utvidelse (".agpo") til filnavnene deres. Dessuten genererer den en løsepengenota i form av en tekstfil kalt "_readme.txt."

Som et eksempel vil Agpo endre filnavn som "1.jpg" til "1.jpg.agpo" og "2.png" til "2.png.agpo." Det er viktig å merke seg at Djvu løsepengevare ofte distribueres sammen med informasjonstyvere som Vidar og RedLine.

Løseseddelen forsikrer ofrene om at de kan gjenopprette alle de krypterte filene sine, og sier at ulike typer filer, inkludert bilder, databaser, dokumenter og andre kritiske data, har blitt låst ved hjelp av robust kryptering og en unik nøkkel. For å få tilbake tilgang til disse filene, må ofrene kjøpe et dekrypteringsverktøy og en unik nøkkel.

Som et bevis på deres evner tilbyr løsepengevareoperatørene ofre muligheten til å sende én kryptert fil fra datamaskinene deres for gratis dekryptering. Dette tilbudet er imidlertid begrenset til én enkelt fil som ikke inneholder verdifull informasjon.

Notatet spesifiserer også prisen for å skaffe den private nøkkelen og dekrypteringsprogramvaren, opprinnelig satt til $980. Men hvis ofre kontakter angriperne innen de første 72 timene, gis en 50 % rabatt, noe som reduserer prisen til $490. Ofre blir bedt om å kontakte angriperne via e-post på support@freshmail.top eller datarestorehelp@airmail.cc.

Agpo ber om $490 i løsepenger

Den fullstendige teksten til Agpo løsepengenotat lyder som følger:

MERK FØLGENDE!

Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-3OsGArf4HD
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.

For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.top

Reserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.cc

Din personlige ID:

Hvordan kan du beskytte dataene dine mot ransomware som Agpo?

Å beskytte dataene dine mot løsepengevare som Agpo krever en proaktiv tilnærming og implementering av ulike sikkerhetstiltak. Her er noen trinn du kan ta for å beskytte dataene dine:

• Sikkerhetskopier dataene dine regelmessig: Oppretthold hyppige sikkerhetskopier av alle viktige filer og sørg for at de lagres sikkert. Vurder å bruke en offline backup-løsning eller en anerkjent sky backup-tjeneste. Test sikkerhetskopiene regelmessig for å sikre at de fungerer som de skal.
• Hold programvaren oppdatert: Sørg for at operativsystemet, programmene og sikkerhetsprogramvaren er oppdatert med de siste oppdateringene og sikkerhetsoppdateringene. Dette bidrar til å beskytte mot kjente sårbarheter som løsepengevare kan utnytte.
• Vær forsiktig med e-postvedlegg og koblinger: Vær forsiktig når du åpner e-postvedlegg eller klikker på lenker, spesielt hvis de kommer fra ukjente eller mistenkelige kilder. Vær forsiktig med uventede eller uønskede e-poster, siden de kan inneholde ondsinnede vedlegg eller føre til infiserte nettsteder.
• Bruk pålitelig sikkerhetsprogramvare: Installer anerkjent antivirus- og antimalware-programvare på enhetene dine. Hold dem oppdatert og kjør regelmessige skanninger for å oppdage og fjerne potensielle trusler.
• Deaktiver makroer i Office-dokumenter: Deaktiver makroer i Microsoft Office-dokumenter som standard. Makroer kan brukes til å kjøre ondsinnet kode og levere løsepengeprogramvare. Aktiver bare makroer fra pålitelige kilder når det er nødvendig.
• Bruk nettfiltrering: Bruk nettfiltreringsløsninger som kan blokkere tilgang til kjente ondsinnede nettsteder og forhindre at brukere utilsiktet besøker infiserte nettsider.