Aghz ランサムウェア
サイバーセキュリティの専門家は徹底的な分析を行った結果、Aghz と呼ばれるランサムウェアの新しい亜種を発見しました。 Aghz は、ユーザーのシステム上のファイルを暗号化し、アクセス不能にすることによってユーザーのシステムを標的とする、重大な損害を与える脅威として分類されています。
Aghz ランサムウェアは、暗号化プロセス中に元のファイル名を変更し、拡張子「.aghz」を追加することによって動作します。たとえば、ファイルの名前が「1.jpg」の場合、Aghz はその名前を「1.png.aghz」に変更し、同様に、「2.png」という名前のファイルの名前は「2.png.aghz」に変更します。など。さらに、Aghz は「_readme.txt」ファイルの形式で身代金メモを作成し、暗号化されたファイルのロックを解除するために必要な復号キーを取得するための支払い手順を提供します。
Aghz はSTOP/Djvuランサムウェア ファミリのメンバーであり、 RedLine 、 Vidar 、またはその他の情報窃盗プログラムなどの他のマルウェアと一緒に配布される可能性があることに注意してください。そのため、ユーザーはさらなるセキュリティやプライバシーのリスクの被害に遭わないように、常に警戒し、適切なセキュリティ対策を講じる必要があります。
Aghz のようなランサムウェア脅威は被害者から金銭を強要しようとします
攻撃者が発行した身代金メモには、暗号化されたファイルへのアクセスを取り戻す方法が被害者に詳細に記載されています。このメモによると、被害者はファイルを元の状態に復元するために必要な復号化ソフトウェアと固有のキーを取得するよう指示されています。攻撃者は、これらのツールと引き換えに 980 ドルの身代金の支払いを要求します。
ただし、メモには期間限定のオファーが含まれています。被害者が、提供された電子メール アドレス「support@freshmail.top」または「datarestorehelp@airmail.cc」を使用して 72 時間以内に攻撃者に連絡した場合、身代金は 490 ドルに減額される可能性があります。
サイバー犯罪者はまた、無料の復号化を目的として単一の暗号化ファイルを送信する機会を被害者に提供します。このジェスチャーは、ファイルのロックを解除し、被害者との信頼レベルを構築する攻撃者の能力を実証することを目的としていると考えられます。これは、身代金の支払いが行われる前のサンプル復号化として機能します。
ただし、要求された身代金を支払わないことを強くお勧めします。攻撃者が取引の目的を達成し、必要な復号化ツールを提供するという保証はありません。身代金の支払いは犯罪行為を支援するだけでなく、ファイルの回復を保証するものではありません。
さらに、影響を受けるシステムからランサムウェアを削除するために迅速な措置を講じることが重要です。この手順は、ファイルのさらなる暗号化や、ネットワークに接続されている他のデバイスへの潜在的な攻撃を防ぐために必要です。ランサムウェアを排除することで、ユーザーはリスクを軽減し、悪意のあるソフトウェアによって引き起こされるさらなる被害を防ぐことができます。
ランサムウェアの脅威からデバイスとデータを保護するセキュリティ対策
ランサムウェアの脅威からデバイスとデータを保護するには、包括的なセキュリティ対策を実装することが重要です。以下に推奨される方法をいくつか示します。
- ソフトウェアを最新の状態に保つ: オペレーティング システム、アプリケーション、ウイルス対策ソフトウェアを定期的に更新して、最新のセキュリティ パッチを確実に適用します。ソフトウェア更新では、多くの場合、ランサムウェアによって悪用される既知の脆弱性から保護するのに役立つバグ修正やセキュリティ強化が適用されます。
- 信頼できるマルウェア対策ソフトウェアをインストールする: ランサムウェアなどのマルウェアに対するリアルタイムの保護を提供する堅牢なセキュリティ ソフトウェアを使用します。ウイルス対策ソフトウェアを定期的に更新し、スケジュールされたスキャンを実行して、悪意のあるプログラムを検出して削除します。
- 自動バックアップを有効にする: 重要なデータを外付けハード ドライブ、ネットワーク接続ストレージ (NAS)、またはクラウドベースのバックアップ サービスに定期的にバックアップします。自動バックアップは、ランサムウェア攻撃が発生した場合にファイルを確実に保護するために不可欠です。ランサムウェアは接続されたバックアップ ファイルも暗号化する可能性があるため、バックアップ デバイスまたはサービスをコンピュータまたはネットワークに継続的に接続しないように注意してください。
- 電子メールの添付ファイルとダウンロードには注意してください: 不明なソースまたは疑わしいソースからファイルをダウンロードしたり、電子メールの添付ファイルを開いたりする場合は、注意してください。迷惑メールのリンクにアクセスしたり、添付ファイルをダウンロードしたりしないでください。ランサムウェアやその他のマルウェアが含まれている可能性があります。信頼できるスパム フィルターを使用して、安全でない電子メールを特定してブロックします。
- ソーシャル エンジニアリング戦術に注意する: 個人情報や資格情報を要求する一方的な電話、メッセージ、ポップアップに注意してください。ランサムウェア攻撃者は、ソーシャル エンジニアリング技術を使用して、ユーザーをだまして悪意のあるリンクを開かせたり、機密情報を漏らしたりする可能性があります。
- 従業員の教育と訓練: サイバーセキュリティ意識向上トレーニングを定期的に実施し、ランサムウェアのリスクと潜在的な脅威を特定して対応する方法について従業員を教育します。トレーニングでは、電子メールのセキュリティ、安全なブラウジング習慣、ソーシャル エンジニアリングの試みの認識に関するベスト プラクティスをカバーする必要があります。
これらのセキュリティ対策を実装し、常に警戒を続けることで、ランサムウェア攻撃の被害に遭う可能性を大幅に減らし、デバイスと貴重なデータを保護できます。
Aghz ランサムウェアの被害者に残された身代金メモは次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-3OsGArf4HD
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
