Aghz-Ransomware

Nach einer gründlichen Analyse haben Cybersicherheitsexperten eine neue Variante der Ransomware namens Aghz entdeckt. Aghz wird als äußerst schädliche Bedrohung eingestuft, die das System eines Benutzers angreift, indem sie die darauf befindlichen Dateien verschlüsselt und sie so unzugänglich macht.

Die Aghz-Ransomware funktioniert, indem sie die ursprünglichen Dateinamen während des Verschlüsselungsprozesses ändert und ihnen die Erweiterung „.aghz“ anhängt. Wenn eine Datei beispielsweise „1.jpg“ heißt, benennt Aghz sie in „1.png.aghz“ um, und in ähnlicher Weise wird eine Datei mit dem Namen „2.png“ in „2.png.aghz“ umbenannt. und so weiter. Darüber hinaus erstellt Aghz einen Lösegeldschein in Form einer „_readme.txt“-Datei mit Zahlungsanweisungen, um den Entschlüsselungsschlüssel zu erhalten, der zum Entsperren der verschlüsselten Dateien erforderlich ist.

Es ist erwähnenswert, dass Aghz ein Mitglied der STOP/Djvu- Ransomware-Familie ist und zusammen mit anderer Malware wie RedLine , Vidar oder anderen Informationsdiebstahlern verbreitet werden kann. Daher müssen Benutzer vorsichtig sein und geeignete Sicherheitsmaßnahmen ergreifen, um nicht Opfer weiterer Sicherheits- oder Datenschutzrisiken zu werden.

Ransomware-Bedrohungen wie Aghz versuchen, Geld von ihren Opfern zu erpressen

Der von den Angreifern ausgestellte Lösegeldschein enthält detaillierte Anweisungen für die Opfer, wie sie wieder Zugriff auf ihre verschlüsselten Dateien erhalten können. Dem Hinweis zufolge werden die Opfer angewiesen, eine Entschlüsselungssoftware und einen eindeutigen Schlüssel zu erhalten, die für die Wiederherstellung des ursprünglichen Zustands der Dateien erforderlich sind. Als Gegenleistung für diese Tools verlangen die Angreifer eine Lösegeldzahlung von 980 US-Dollar.

Allerdings ist in der Notiz ein zeitlich begrenztes Angebot enthalten. Wenn Opfer die Angreifer innerhalb von 72 Stunden über die bereitgestellten E-Mail-Adressen „support@freshmail.top“ oder „datarestorehelp@airmail.cc“ kontaktieren, kann die Lösegeldsumme auf 490 US-Dollar reduziert werden.

Die Cyberkriminellen bieten den Opfern außerdem die Möglichkeit, eine einzelne verschlüsselte Datei zur vermeintlich kostenlosen Entschlüsselung einzureichen. Diese Geste soll wahrscheinlich die Fähigkeit der Angreifer demonstrieren, die Dateien freizugeben und ein gewisses Maß an Vertrauen bei den Opfern aufzubauen. Es dient als Musterentschlüsselung, bevor eine Lösegeldzahlung erfolgt.

Von der Zahlung des geforderten Lösegeldes wird jedoch dringend abgeraten. Es gibt keine Garantie dafür, dass die Angreifer ihre Abmachung erfüllen und die notwendigen Entschlüsselungswerkzeuge bereitstellen. Die Zahlung des Lösegelds unterstützt nicht nur kriminelle Aktivitäten, sondern garantiert auch nicht die Wiederherstellung der Dateien.

Darüber hinaus ist es wichtig, schnell Maßnahmen zu ergreifen, um die Ransomware vom betroffenen System zu entfernen. Dieser Schritt ist notwendig, um eine weitere Verschlüsselung von Dateien und mögliche Angriffe auf andere mit dem Netzwerk verbundene Geräte zu verhindern. Durch die Eliminierung der Ransomware können Benutzer das Risiko mindern und zusätzlichen Schaden durch die Schadsoftware verhindern.

Sicherheitsmaßnahmen, die Ihre Geräte und Daten vor Ransomware-Bedrohungen schützen können

Um Ihre Geräte und Daten vor Ransomware-Bedrohungen zu schützen, ist die Implementierung umfassender Sicherheitsmaßnahmen von entscheidender Bedeutung. Hier sind einige empfohlene Vorgehensweisen:

• • Halten Sie Ihre Software auf dem neuesten Stand : Aktualisieren Sie regelmäßig Ihr Betriebssystem, Ihre Anwendungen und Ihre Antivirensoftware, um sicherzustellen, dass Sie über die neuesten Sicherheitspatches verfügen. Bei Software-Updates werden häufig Fehlerkorrekturen und Sicherheitsverbesserungen vorgenommen, die zum Schutz vor bekannten Schwachstellen beitragen können, die von Ransomware ausgenutzt werden.

• • Installieren Sie seriöse Anti-Malware-Software : Verwenden Sie robuste Sicherheitssoftware, die Echtzeitschutz vor Malware, einschließlich Ransomware, bietet. Aktualisieren Sie regelmäßig die Antivirensoftware und führen Sie geplante Scans durch, um Schadprogramme zu erkennen und zu entfernen.

• • Automatische Sicherungen aktivieren : Sichern Sie Ihre wichtigen Daten regelmäßig auf einer externen Festplatte, einem Netzwerkspeicher (NAS) oder einem cloudbasierten Sicherungsdienst. Automatisierte Backups sind unerlässlich, um sicherzustellen, dass Ihre Dateien im Falle eines Ransomware-Angriffs geschützt sind. Beachten Sie, dass das Backup-Gerät oder der Backup-Dienst nicht ständig mit Ihrem Computer oder Netzwerk verbunden sein sollte, da Ransomware auch verbundene Backup-Dateien verschlüsseln kann.

• • Seien Sie vorsichtig bei E-Mail-Anhängen und Downloads : Seien Sie vorsichtig, wenn Sie Dateien von unbekannten oder verdächtigen Quellen herunterladen oder E-Mail-Anhänge öffnen. Vermeiden Sie den Zugriff auf Links oder das Herunterladen von Anhängen in unerwünschten E-Mails, da diese Ransomware oder andere Malware enthalten könnten. Verwenden Sie einen zuverlässigen Spamfilter, um unsichere E-Mails zu identifizieren und zu blockieren.

• • Seien Sie vorsichtig bei Social-Engineering-Taktiken : Seien Sie vorsichtig bei unerwünschten Telefonanrufen, Nachrichten oder Pop-ups, in denen nach persönlichen Informationen oder Anmeldeinformationen gefragt wird. Ransomware-Angreifer nutzen möglicherweise Social-Engineering-Techniken, um Benutzer dazu zu verleiten, schädliche Links zu öffnen oder vertrauliche Informationen preiszugeben.

• • Mitarbeiter schulen und schulen : Führen Sie regelmäßig Schulungen zum Thema Cybersicherheit durch, um die Mitarbeiter über die Risiken von Ransomware aufzuklären und darüber, wie sie potenzielle Bedrohungen erkennen und darauf reagieren können. Die Schulung sollte Best Practices für E-Mail-Sicherheit, sichere Surfgewohnheiten und das Erkennen von Social-Engineering-Versuchen abdecken.

Indem Sie diese Sicherheitsmaßnahmen umsetzen und wachsam bleiben, können Sie das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich reduzieren und Ihre Geräte und wertvollen Daten schützen.

Der Lösegeldschein, der den Opfern der Aghz-Ransomware hinterlassen wurde, lautet:

'AUFMERKSAMKEIT!

Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-3OsGArf4HD
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.

Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.top

E-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.cc

Ihre persönliche ID:'