Rançongiciel Aghz
Après avoir effectué une analyse approfondie, les experts en cybersécurité ont découvert une nouvelle variante de ransomware appelée Aghz. Aghz est classé comme une menace gravement dommageable qui cible le système d'un utilisateur en cryptant les fichiers qu'il contient, les rendant ainsi inaccessibles.
Le Aghz Ransomware fonctionne en modifiant les noms de fichiers d'origine pendant le processus de cryptage, en leur ajoutant l'extension ".aghz". Par exemple, si un fichier s'appelle "1.jpg", Aghz le renommera en "1.png.aghz", et de même, un fichier nommé "2.png" sera renommé en "2.png.aghz". et ainsi de suite. De plus, Aghz crée une note de rançon sous la forme d'un fichier '_readme.txt', fournissant des instructions de paiement pour obtenir la clé de décryptage nécessaire pour déverrouiller les fichiers cryptés.
Il convient de noter qu'Aghz fait partie de la famille des rançongiciels STOP/Djvu et qu'il peut être distribué avec d'autres logiciels malveillants tels que RedLine , Vidar ou d'autres voleurs d'informations. Par conséquent, les utilisateurs doivent rester prudents et adopter des mesures de sécurité appropriées pour éviter d'être victimes de risques supplémentaires en matière de sécurité ou de confidentialité.
Les menaces de ransomware comme Aghz cherchent à extorquer de l'argent à leurs victimes
La note de rançon émise par les attaquants fournit des instructions détaillées aux victimes sur la façon de retrouver l'accès à leurs fichiers cryptés. Selon la note, les victimes sont invitées à obtenir un logiciel de décryptage et une clé unique, nécessaires pour restaurer les fichiers dans leur état d'origine. Les attaquants exigent une rançon de 980 $ en échange de ces outils.
Cependant, il y a une offre limitée dans le temps incluse dans la note. Si les victimes contactent les attaquants dans un délai de 72 heures en utilisant les adresses e-mail fournies - 'support@freshmail.top' ou 'datarestorehelp@airmail.cc', le montant de la rançon peut être réduit à 490 $.
Les cybercriminels offrent également aux victimes la possibilité de soumettre un seul fichier crypté pour un décryptage soi-disant gratuit. Ce geste est probablement destiné à démontrer la capacité des attaquants à déverrouiller les fichiers et à établir un niveau de confiance avec les victimes. Il sert d'échantillon de décryptage avant tout paiement de rançon.
Cependant, il est fortement déconseillé de payer la rançon demandée. Il n'y a aucune garantie que les attaquants rempliront leur part du marché et fourniront les outils de décryptage nécessaires. Le paiement de la rançon soutient non seulement les activités criminelles, mais ne garantit pas non plus la récupération des fichiers.
De plus, il est crucial de prendre des mesures rapides pour supprimer le ransomware du système affecté. Cette étape est nécessaire pour empêcher un chiffrement supplémentaire des fichiers et des attaques potentielles sur d'autres appareils connectés au réseau. En éliminant le ransomware, les utilisateurs peuvent atténuer le risque et prévenir tout dommage supplémentaire causé par le logiciel malveillant.
Mesures de sécurité susceptibles de protéger vos appareils et vos données contre les menaces de ransomware
Pour protéger vos appareils et vos données contre les menaces de rançongiciels, il est essentiel de mettre en œuvre un ensemble complet de mesures de sécurité. Voici quelques pratiques recommandées :
-
- Maintenez vos logiciels à jour : mettez régulièrement à jour votre système d'exploitation, vos applications et votre logiciel antivirus pour vous assurer que vous disposez des derniers correctifs de sécurité. Les mises à jour logicielles appliquent souvent des correctifs de bogues et des améliorations de sécurité qui peuvent aider à se protéger contre les vulnérabilités connues exploitées par les rançongiciels.
-
- Installez un logiciel anti-malware réputé : Utilisez un logiciel de sécurité robuste qui offre une protection en temps réel contre les malwares, y compris les ransomwares. Mettez régulièrement à jour le logiciel antivirus et effectuez des analyses planifiées pour détecter et supprimer tout programme malveillant.
-
- Activer les sauvegardes automatiques : sauvegardez régulièrement vos données importantes sur un disque dur externe, un stockage en réseau (NAS) ou un service de sauvegarde basé sur le cloud. Les sauvegardes automatisées sont essentielles pour garantir la protection de vos fichiers en cas d'attaque par ransomware. Gardez à l'esprit que le périphérique ou le service de sauvegarde ne doit pas être connecté en permanence à votre ordinateur ou à votre réseau, car les rançongiciels peuvent également chiffrer les fichiers de sauvegarde connectés.
-
- Faites preuve de prudence avec les pièces jointes et les téléchargements d'e-mails : lorsque vous téléchargez des fichiers ou ouvrez des pièces jointes d'e-mails provenant de sources inconnues ou suspectes, soyez prudent. Évitez d'accéder à des liens ou de télécharger des pièces jointes dans des e-mails non sollicités, car ils pourraient contenir des rançongiciels ou d'autres logiciels malveillants. Utilisez un filtre anti-spam fiable pour identifier et bloquer les e-mails dangereux.
-
- Méfiez-vous des tactiques d'ingénierie sociale : méfiez-vous des appels téléphoniques, des messages ou des fenêtres contextuelles non sollicités demandant des informations personnelles ou des informations d'identification. Les attaquants de ransomware peuvent utiliser des techniques d'ingénierie sociale pour inciter les utilisateurs à ouvrir des liens malveillants ou à révéler des informations sensibles.
-
- Sensibiliser et former les employés : organisez régulièrement des formations de sensibilisation à la cybersécurité pour éduquer les employés sur les risques des ransomwares et sur la manière d'identifier et de répondre aux menaces potentielles. La formation doit couvrir les meilleures pratiques en matière de sécurité des e-mails, les habitudes de navigation sécurisées et la reconnaissance des tentatives d'ingénierie sociale.
En mettant en œuvre ces mesures de sécurité et en restant vigilant, vous pouvez réduire considérablement le risque d'être victime d'attaques de ransomwares et protéger vos appareils et vos précieuses données.
La note de rançon laissée aux victimes du Aghz Ransomware est :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-3OsGArf4HD
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
