Agvv ランサムウェア
サイバーセキュリティの専門家は、Agvv として知られるランサムウェアの亜種を発見しました。この特定の種類のマルウェアは、ファイル暗号化技術を使用してユーザーをファイルからロックし、元のファイル名に「.agvv」拡張子を追加します。たとえば、Agvv が「1.jpg」という名前のファイルを暗号化した場合、暗号化プロセス後にそのファイルの名前は「1.jpg.agvv」に変更されます。
ファイルの暗号化に加えて、Agvv は「_readme.txt」ファイルの形式で身代金メモを生成します。通常、このメモには、被害者が復号キーを取得する代わりに身代金を支払う方法に関する詳細な手順が含まれています。さらに、Agvv はSTOP/Djvu ランサムウェアファミリに属しており、 RedLineやVidarなどの他の脅威的なソフトウェアとともにサイバー犯罪者によって配布されることで悪名高いです。
Agvv ランサムウェアは、.doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png、.bmp などの幅広いファイル拡張子をターゲットとしています。 Agvv の配布は通常、悪意のあるリンク、スパムメール、ソフトウェア クラックを通じて行われます。
Agvv ランサムウェアの被害者は金銭を強要される
Agvv Ransomware 攻撃の背後にいる攻撃者が残した身代金メモは、被害者に通信手段として「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスを提供します。このメモでは、復号ツールに対する身代金の割引である 490 ドルを回避するために、被害者が攻撃後 72 時間以内に攻撃者に連絡を取ることが重要であると強調しています。そうしないと、サイバー犯罪者は被害者にその 2 倍の身代金を要求することになります。
身代金メモによると、攻撃者は、復号化ソフトウェアと一意のキーを購入しない限り、暗号化されたファイルを回復することは不可能であると主張しています。彼らは被害者に単一のファイルを無料で復号化するオプションを提供します。ただし、このファイルには重要なデータや貴重なデータを含めることはできません。
攻撃者は、被害者に時間制限を課し、指定された期間内に被害者が従わなかった場合に身代金の額を増額することで、緊迫感を醸成することを目的としています。彼らの戦略は、被害者に身代金を迅速に支払うよう圧力をかけ、他の手段でデータを回復しようとする試みを思いとどまらせることです。
潜在的なランサムウェア攻撃に対して効果的なセキュリティ対策を講じる
潜在的なランサムウェア攻撃から身を守るために、ユーザーはいくつかの効果的なセキュリティ対策を実装できます。
- データを定期的にバックアップする: 重要なファイルとデータの定期的なバックアップを作成し、維持します。プライマリ ネットワークから直接アクセスできないオフラインまたはクラウドベースのプラットフォームにバックアップが安全に保存されるようにします。これにより、データがランサムウェアによって暗号化された場合でも、身代金を支払わずにバックアップからデータを復元できます。
- ソフトウェアを最新の状態に保つ: すべてのデバイスのオペレーティング システム、アプリケーション、セキュリティ ソフトウェアを定期的に更新します。ソフトウェアの更新には、既知の脆弱性に対処するパッチや修正が含まれることが多く、ランサムウェアによる悪用のリスクが軽減されます。
- 堅牢なマルウェア対策ソリューションを導入する: 信頼できるマルウェア対策ソフトウェアをすべてのデバイスにインストールします。ソフトウェアを常に最新の状態に保ち、既知のランサムウェア、悪意のあるファイル、Web サイトを検出してブロックします。
- ファイアウォール保護を有効にする: すべてのデバイスとネットワークでファイアウォールを有効にします。ファイアウォールは障壁として機能し、送受信ネットワーク トラフィックを監視およびフィルタリングして、不正アクセスを防止し、ランサムウェアの試みをブロックします。
- 電子メールの添付ファイルとリンクには注意する: 電子メールの添付ファイルを開いたり、不審なリンクをクリックしたりする場合、特に不明な送信者や予期しない送信元からのものには注意してください。ランサムウェアはフィッシングメールを通じて拡散することが多いため、アクションを起こす前にメールとその添付ファイルの信頼性を確認してください。
- ユーザーの教育とトレーニング: ランサムウェアの脅威と安全なコンピューティングの実践方法について、自分自身と従業員や家族を教育します。攻撃者が一般的に使用する不審なメール、Web サイト、ソーシャル エンジニアリング手法を識別できるようにトレーニングします。
- 常に最新情報を入手: 最新のランサムウェアの傾向、攻撃手法、防止戦略について最新情報を入手してください。信頼できるサイバーセキュリティ ソースをフォローし、関連するフォーラムに参加し、セキュリティ アラートを購読して、新たな脅威と効果的な対策に関する最新情報を入手してください。
これらのセキュリティ対策を実装することで、ユーザーはランサムウェア攻撃の被害に遭う機会を大幅に減らし、潜在的な危害からデータとデバイスを保護できます。
Agvv ランサムウェアによって投下された身代金メモは次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-fkW8qLaCVQ
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc'
あなたの個人ID:
