基於 STOP/Djvu 代碼的 Agpo 勒索軟件
在檢查惡意軟件樣本時,我們發現了 Agpo,它是 Djvu 勒索軟件家族的一個變種。 Agpo 利用加密來鎖定文件,並為其文件名添加新的擴展名(“.agpo”)。此外,它還會生成名為“_readme.txt”的文本文件形式的勒索字條。
例如,Agpo 會將“1.jpg”等文件名修改為“1.jpg.agpo”,將“2.png”修改為“2.png.agpo”。值得注意的是,Djvu 勒索軟件通常與 Vidar 和 RedLine 等信息竊取軟件一起分發。
勒索信向受害者保證他們可以恢復所有加密文件,並指出各種類型的文件,包括圖片、數據庫、文檔和其他關鍵數據,都已使用強大的加密和唯一密鑰鎖定。要重新獲得對這些文件的訪問權限,受害者必須購買解密工具和唯一密鑰。
為了展示他們的能力,勒索軟件運營商為受害者提供了從他們的計算機發送一個加密文件以進行免費解密的機會。但是,此優惠僅限於不包含有價值信息的單個文件。
該說明還指定了獲取私鑰和解密軟件的價格,最初定為 980 美元。然而,如果受害者在 72 小時內聯繫攻擊者,則可享受 50% 的折扣,價格降至 490 美元。受害者被指示通過電子郵件 support@freshmail.top 或 datarestorehelp@airmail.cc 與攻擊者聯繫。
Agpo 要求支付 490 美元贖金
Agpo勒索信全文如下:
注意力!
不用擔心,您可以歸還所有文件!
您的所有文件(例如圖片、數據庫、文檔和其他重要文件)均使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證?
您可以從您的電腦發送您的加密文件之一,我們將免費解密它。
但我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看解密工具的視頻概述:
hxxps://we.tl/t-3OsGArf4HD
私鑰和解密軟件的價格是980美元。
如果您在 72 小時內聯繫我們,可享受 50% 的折扣,即您的價格為 490 美元。
請注意,如果不付款,您將永遠無法恢復您的數據。
如果您在 6 小時內沒有得到答复,請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。要獲取該軟件,您需要在我們的電子郵件中寫下:
support@freshmail.top保留聯繫我們的電子郵件地址:
datarestorehelp@airmail.cc您的個人身份證:
如何保護您的數據免受 Agpo 等勒索軟件的侵害?
保護您的數據免受 Agpo 等勒索軟件的侵害需要採取積極主動的方法並實施各種安全措施。您可以採取以下一些步驟來保護您的數據:
- 定期備份您的數據:定期備份所有重要文件並確保它們安全存儲。考慮使用離線備份解決方案或信譽良好的雲備份服務。定期測試您的備份以確保它們正常工作。
- 保持軟件更新:確保您的操作系統、應用程序和安全軟件是最新的,帶有最新的補丁和安全更新。這有助於防止勒索軟件可能利用的已知漏洞。
- 謹慎對待電子郵件附件和鏈接:打開電子郵件附件或單擊鏈接時要小心,特別是當它們來自未知或可疑來源時。警惕意外或未經請求的電子郵件,因為它們可能包含惡意附件或導致受感染的網站。
- 使用可靠的安全軟件:在您的設備上安裝信譽良好的防病毒和反惡意軟件。保持更新並定期運行掃描以檢測和消除任何潛在威脅。
- 禁用 Office 文檔中的宏:默認情況下禁用 Microsoft Office 文檔中的宏。宏可用於執行惡意代碼並傳播勒索軟件。僅在必要時啟用來自可信來源的宏。
- 使用網頁過濾:採用網頁過濾解決方案,可以阻止對已知惡意網站的訪問,並防止用戶無意中訪問受感染的網頁。
