Ransomware Agpo oparte na kodzie STOP/Djvu

Podczas badania próbek złośliwego oprogramowania natknęliśmy się na Agpo, odmianę rodziny ransomware Djvu. Agpo wykorzystuje szyfrowanie do blokowania plików i dodaje nowe rozszerzenie (.agpo) do ich nazw plików. Ponadto generuje żądanie okupu w postaci pliku tekstowego o nazwie "_readme.txt".

Na przykład Agpo zmodyfikowałby nazwy plików, takie jak „1.jpg” na „1.jpg.agpo” i „2.png” na „2.png.agpo”. Należy zauważyć, że ransomware Djvu jest często dystrybuowane wraz z narzędziami do kradzieży informacji, takimi jak Vidar i RedLine.

Żądanie okupu zapewnia ofiary, że mogą odzyskać wszystkie zaszyfrowane pliki, stwierdzając, że różne typy plików, w tym obrazy, bazy danych, dokumenty i inne krytyczne dane, zostały zablokowane przy użyciu solidnego szyfrowania i unikalnego klucza. Aby odzyskać dostęp do tych plików, ofiary muszą kupić narzędzie deszyfrujące i unikalny klucz.

Jako pokaz swoich możliwości, operatorzy ransomware oferują ofiarom możliwość wysłania jednego zaszyfrowanego pliku z ich komputerów w celu bezpłatnego odszyfrowania. Jednak ta oferta jest ograniczona do jednego pliku, który nie zawiera cennych informacji.

Notatka określa również cenę uzyskania klucza prywatnego i oprogramowania deszyfrującego, początkowo ustaloną na 980 USD. Jeśli jednak ofiary skontaktują się z atakującymi w ciągu pierwszych 72 godzin, oferowana jest zniżka w wysokości 50%, obniżająca cenę do 490 USD. Ofiary są proszone o skontaktowanie się z atakującymi za pośrednictwem poczty e-mail pod adresem support@freshmail.top lub datarestorehelp@airmail.cc.

Agpo prosi o zapłatę okupu w wysokości 490 USD

Pełny tekst żądania okupu od Agpo brzmi następująco:

UWAGA!

Nie martw się, możesz zwrócić wszystkie swoje pliki!
Wszystkie twoje pliki, takie jak zdjęcia, bazy danych, dokumenty i inne ważne są szyfrowane przy użyciu najsilniejszego szyfrowania i unikalnego klucza.
Jedyną metodą odzyskania plików jest zakup narzędzia deszyfrującego i unikalnego klucza.
To oprogramowanie odszyfruje wszystkie zaszyfrowane pliki.
Jakie masz gwarancje?
Możesz wysłać jeden ze swoich zaszyfrowanych plików ze swojego komputera, a my odszyfrujemy go za darmo.
Ale możemy odszyfrować tylko 1 plik za darmo. Plik nie może zawierać wartościowych informacji.
Możesz pobrać i przejrzeć narzędzie do odszyfrowywania przeglądu wideo:
hxxps://we.tl/t-3OsGArf4HD
Cena klucza prywatnego i oprogramowania deszyfrującego wynosi 980 USD.
Rabat 50% dostępny, jeśli skontaktujesz się z nami w ciągu pierwszych 72 godzin, to cena dla Ciebie to 490 USD.
Pamiętaj, że nigdy nie przywrócisz swoich danych bez zapłaty.
Sprawdź swój e-mail w folderze "Spam" lub "śmieci", jeśli nie otrzymasz odpowiedzi dłużej niż 6 godzin.

Aby otrzymać to oprogramowanie, musisz napisać na nasz e-mail:
support@freshmail.top

Zarezerwuj adres e-mail do kontaktu z nami:
datarestorehelp@airmail.cc

Twój osobisty identyfikator:

Jak możesz chronić swoje dane przed oprogramowaniem ransomware takim jak Agpo?

Ochrona danych przed oprogramowaniem ransomware, takim jak Agpo, wymaga proaktywnego podejścia i wdrożenia różnych środków bezpieczeństwa. Oto kilka kroków, które możesz podjąć, aby chronić swoje dane:

• Regularnie twórz kopie zapasowe swoich danych: często twórz kopie zapasowe wszystkich ważnych plików i upewnij się, że są one bezpiecznie przechowywane. Rozważ skorzystanie z rozwiązania do tworzenia kopii zapasowych w trybie offline lub renomowanej usługi tworzenia kopii zapasowych w chmurze. Regularnie testuj kopie zapasowe, aby upewnić się, że działają prawidłowo.
• Aktualizuj swoje oprogramowanie: Upewnij się, że Twój system operacyjny, aplikacje i oprogramowanie zabezpieczające są aktualne z najnowszymi poprawkami i aktualizacjami zabezpieczeń. Pomaga to chronić przed znanymi lukami w zabezpieczeniach, które może wykorzystywać oprogramowanie ransomware.
• Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail: Zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania w łącza, zwłaszcza jeśli pochodzą one z nieznanych lub podejrzanych źródeł. Uważaj na nieoczekiwane lub niechciane wiadomości e-mail, ponieważ mogą one zawierać złośliwe załączniki lub prowadzić do zainfekowanych stron internetowych.
• Używaj niezawodnego oprogramowania zabezpieczającego: zainstaluj na swoich urządzeniach renomowane oprogramowanie antywirusowe i chroniące przed złośliwym oprogramowaniem. Aktualizuj je i regularnie skanuj, aby wykrywać i usuwać potencjalne zagrożenia.
• Wyłącz makra w dokumentach pakietu Office: Domyślnie wyłącz makra w dokumentach pakietu Microsoft Office. Makra mogą być używane do wykonywania złośliwego kodu i dostarczania oprogramowania ransomware. Włączaj makra z zaufanych źródeł tylko wtedy, gdy jest to konieczne.
• Korzystaj z filtrowania stron internetowych: stosuj rozwiązania do filtrowania stron internetowych, które mogą blokować dostęp do znanych złośliwych stron internetowych i uniemożliwiać użytkownikom przypadkowe odwiedzanie zainfekowanych stron internetowych.