Программа-вымогатель Agpo на основе кода STOP/Djvu

При изучении образцов вредоносного ПО мы наткнулись на Agpo, вариант семейства программ-вымогателей Djvu. Agpo использует шифрование для блокировки файлов и добавляет к их именам новое расширение (".agpo"). Кроме того, он генерирует примечание о выкупе в виде текстового файла с именем «_readme.txt».

Например, Agpo изменит имена файлов, такие как «1.jpg» на «1.jpg.agpo» и «2.png» на «2.png.agpo». Важно отметить, что программа-вымогатель Djvu часто распространяется вместе с похитителями информации, такими как Vidar и RedLine.

Записка о выкупе заверяет жертв, что они могут восстановить все свои зашифрованные файлы, заявляя, что различные типы файлов, включая изображения, базы данных, документы и другие важные данные, были заблокированы с использованием надежного шифрования и уникального ключа. Чтобы восстановить доступ к этим файлам, жертвы должны приобрести инструмент дешифрования и уникальный ключ.

В качестве демонстрации своих возможностей операторы программ-вымогателей предлагают жертвам возможность отправить один зашифрованный файл со своего компьютера для бесплатной расшифровки. Однако это предложение ограничено одним файлом, который не содержит ценной информации.

В примечании также указана цена за получение закрытого ключа и программного обеспечения для расшифровки, первоначально установленная в размере 980 долларов. Однако, если жертвы свяжутся с злоумышленниками в течение первых 72 часов, предоставляется скидка 50%, снижающая цену до 490 долларов. Жертвам предлагается связаться с злоумышленниками по электронной почте support@freshmail.top или datarestorehelp@airmail.cc.

Agpo требует 490 долларов в качестве выкупа

Полный текст записки Agpo о выкупе выглядит следующим образом:

ВНИМАНИЕ!

Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-3OsGArf4HD
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.

Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.top

Зарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.cc

Ваш личный идентификатор:

Как вы можете защитить свои данные от программ-вымогателей, таких как Agpo?

Защита ваших данных от таких программ-вымогателей, как Agpo, требует упреждающего подхода и реализации различных мер безопасности. Вот несколько шагов, которые вы можете предпринять, чтобы защитить свои данные:

• Регулярно делайте резервные копии ваших данных: регулярно делайте резервные копии всех ваших важных файлов и обеспечьте их безопасное хранение. Рассмотрите возможность использования автономного решения для резервного копирования или авторитетной облачной службы резервного копирования. Регулярно проверяйте свои резервные копии, чтобы убедиться, что они работают правильно.
• Обновляйте свое программное обеспечение. Убедитесь, что ваша операционная система, приложения и программное обеспечение безопасности обновлены до последних исправлений и обновлений безопасности. Это помогает защититься от известных уязвимостей, которые могут использовать программы-вымогатели.
• Будьте осторожны с вложениями электронной почты и ссылками. Будьте осторожны при открытии вложений электронной почты или переходе по ссылкам, особенно если они получены из неизвестных или подозрительных источников. Будьте осторожны с неожиданными или нежелательными сообщениями электронной почты, так как они могут содержать вредоносные вложения или вести на зараженные веб-сайты.
• Используйте надежное программное обеспечение для обеспечения безопасности. Установите на свои устройства надежное антивирусное и антивредоносное программное обеспечение. Обновляйте их и запускайте регулярное сканирование для обнаружения и устранения любых потенциальных угроз.
• Отключить макросы в документах Office: по умолчанию отключите макросы в документах Microsoft Office. Макросы могут использоваться для выполнения вредоносного кода и доставки программ-вымогателей. Включайте макросы из надежных источников только при необходимости.
• Используйте веб-фильтрацию: используйте решения для веб-фильтрации, которые могут блокировать доступ к известным вредоносным веб-сайтам и предотвращать непреднамеренное посещение пользователями зараженных веб-страниц.