基于 STOP/Djvu 代码的 Agpo 勒索软件
在检查恶意软件样本时,我们发现了 Agpo,它是 Djvu 勒索软件家族的一个变种。 Agpo 利用加密来锁定文件,并为其文件名添加新的扩展名(“.agpo”)。此外,它还会生成名为“_readme.txt”的文本文件形式的勒索字条。
例如,Agpo 会将“1.jpg”等文件名修改为“1.jpg.agpo”,将“2.png”修改为“2.png.agpo”。值得注意的是,Djvu 勒索软件通常与 Vidar 和 RedLine 等信息窃取软件一起分发。
勒索信向受害者保证他们可以恢复所有加密文件,并指出各种类型的文件,包括图片、数据库、文档和其他关键数据,都已使用强大的加密和唯一密钥锁定。要重新获得对这些文件的访问权限,受害者必须购买解密工具和唯一密钥。
为了展示他们的能力,勒索软件运营商为受害者提供了从他们的计算机发送一个加密文件以进行免费解密的机会。但是,此优惠仅限于不包含有价值信息的单个文件。
该说明还指定了获取私钥和解密软件的价格,最初定为 980 美元。然而,如果受害者在 72 小时内联系攻击者,则可享受 50% 的折扣,价格降至 490 美元。受害者被指示通过电子邮件 support@freshmail.top 或 datarestorehelp@airmail.cc 与攻击者联系。
Agpo 要求支付 490 美元赎金
Agpo勒索信全文如下:
注意力!
不用担心,您可以归还所有文件!
您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证?
您可以从您的电脑发送您的加密文件之一,我们将免费解密它。
但我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看解密工具的视频概述:
hxxps://we.tl/t-3OsGArf4HD
私钥和解密软件的价格是980美元。
如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。
请注意,如果不付款,您将永远无法恢复您的数据。
如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。要获取该软件,您需要在我们的电子邮件中写下:
support@freshmail.top保留联系我们的电子邮件地址:
datarestorehelp@airmail.cc您的个人身份证:
如何保护您的数据免受 Agpo 等勒索软件的侵害?
保护您的数据免受 Agpo 等勒索软件的侵害需要采取积极主动的方法并实施各种安全措施。您可以采取以下一些步骤来保护您的数据:
- 定期备份您的数据:定期备份所有重要文件并确保它们安全存储。考虑使用离线备份解决方案或信誉良好的云备份服务。定期测试您的备份以确保它们正常工作。
- 保持软件更新:确保您的操作系统、应用程序和安全软件是最新的,带有最新的补丁和安全更新。这有助于防止勒索软件可能利用的已知漏洞。
- 谨慎对待电子邮件附件和链接:打开电子邮件附件或单击链接时要小心,特别是当它们来自未知或可疑来源时。警惕意外或未经请求的电子邮件,因为它们可能包含恶意附件或导致受感染的网站。
- 使用可靠的安全软件:在您的设备上安装信誉良好的防病毒和反恶意软件。保持更新并定期运行扫描以检测和消除任何潜在威胁。
- 禁用 Office 文档中的宏:默认情况下禁用 Microsoft Office 文档中的宏。宏可用于执行恶意代码并传播勒索软件。仅在必要时启用来自可信来源的宏。
- 使用网页过滤:采用网页过滤解决方案,可以阻止对已知恶意网站的访问,并防止用户无意中访问受感染的网页。
