Ahgr Ransomware

Ahgr ランサムウェアは、特に被害者のデータをターゲットにし、非常に強力な暗号化アルゴリズムを使用してデータを暗号化するマルウェアの一種です。サイバー犯罪者は、この脅威的なソフトウェアを金銭目的の攻撃に頻繁に使用し、デバイスを侵害し、貴重なデータを回復しようとする被害者に身代金の支払いを要求して恐喝します。 Ahgr ランサムウェアは、よく知られているSTOP/Djvuマルウェア ファミリの亜種です。この脅威は、 RedLine 、 Vidar 、その他の情報窃盗ツールなど、他の種類のマルウェアと一緒に配布される可能性があることに注意してください。

影響を受けるユーザーが遭遇する悪意のあるアクティビティの最初の兆候の 1 つは、ユーザーのほぼすべてのファイルに新しいファイル拡張子が追加されることです。具体的には、ランサムウェアは元のファイル名に「.ahgr」を追加して変更します。さらに、サイバー犯罪者からの指示が記載された身代金メモを含む「_readme.txt」という名前のテキスト ファイルが生成されます。

Ahgr ランサムウェアはさまざまな種類のファイルを完全に使用不能にする

攻撃者が提供した身代金メモには、写真、データベース、文書、その他の重要なデータを含む幅広いファイルが、堅牢な暗号化技術と一意のキーを使用して暗号化されていると記載されています。攻撃者らは、暗号化されたファイルへのアクセスを取り戻す唯一の方法は、対応する一意のキーとともに復号化ツールを購入することだと主張しています。

ランサムウェアの運営者は、自分たちの能力を実証するために、被害者のコンピュータから暗号化されたファイルを 1 つ送信する機会を提供します。このファイルは無料で復号されます。ただし、このオファーは、貴重な情報が含まれていない 1 つのファイルの復号化に限定されています。

身代金メモには、秘密キーと復号化ソフトウェアを取得するための価格も明記されており、当初は 980 ドルに設定されていました。ただし、被害者が最初の 72 時間以内に攻撃者に連絡した場合は、50% の割引が提供され、価格は 490 ドルに下がります。このメモには、「support@freshmail.top」や「datarestorehelp@airmail.cc」などの電子メール アドレスを含む、被害者が攻撃者と通信するための連絡先情報が記載されています。

必要な復号化ソフトウェアまたはキーを所有する攻撃者の協力なしにファイルを復号化することは、ほとんどの場合、非常に困難な作業です。これは、ランサムウェア攻撃の発生を最初から防ぐ上で、堅牢なサイバーセキュリティが果たす重要な役割を強調しています。

たとえ支払いが行われた後であっても、サイバー犯罪者から復号ツールを受け取ることに伴う不確実性のため、身代金の支払いは解決策にはなりません。被害者にとって、影響を受けるデバイスからランサムウェアを削除するために直ちに行動を起こすことが重要です。そうすることで、ファイルのさらなる暗号化を防ぎ、同じローカル ネットワークに接続されている他のデバイスにランサムウェアが拡散するリスクを最小限に抑えることができます。

デバイスとデータをランサムウェア感染から保護するための効果的な措置を講じます

ランサムウェアの脅威からデバイスとデータを保護するには、包括的な一連のセキュリティ対策を実装する必要があります。ユーザーが自分のデバイスとデータを保護するために実行できる 6 つの効果的な手順を次に示します。

• • 定期的なソフトウェア更新を維持する: デバイス上のすべてのオペレーティング システム、アプリケーション、セキュリティ ソフトウェアが定期的に最新であることを確認します。通常、ソフトウェアの更新には、ランサムウェアが悪用した脆弱性に対処するセキュリティ パッチが含まれています。

• • 信頼できるマルウェア対策ソフトウェアを使用する: 信頼できるマルウェア対策ソリューションをデバイスにインストールし、常に最新の状態に保ちます。これらのツールは、ランサムウェア感染やその他の悪意のあるプログラムを検出して防止できます。

• • 電子メールの添付ファイルとリンクには注意する: リンクをクリックしたり、電子メールの添付ファイルを開いたりするときは、特に未知の送信者または不審な送信者からの場合は特に注意する必要があります。電子メールの信頼性を検証し、安全でない可能性のあるコンテンツとのやり取りを避けます。

• • ファイアウォール保護を有効にする: デバイス上でファイアウォールを有効にして設定し、受信および送信ネットワーク トラフィックを監視します。ファイアウォールは不正アクセスに対する障壁として機能し、ランサムウェアがシステムに侵入するのを防ぐことができます。

• • 強力なパスワードと 2 要素認証を実装する: すべてのオンライン アカウントとデバイスに強力で一意のパスワードを使用します。追加の検証が必要になることでセキュリティが強化されるため、可能な限り 2 要素認証 (2FA) を有効にしてください。

• • データを定期的にバックアップする: 重要なファイルとデータの定期的なバックアップを作成し、維持します。ランサムウェア攻撃の影響を受けないように、バックアップをオフラインまたは安全なクラウド ストレージに保存します。バックアップ復元プロセスを定期的にテストして、その有効性を確認します。

これらの手順に従うことで、ユーザーはデバイスとデータのセキュリティを大幅に強化し、ランサムウェアの脅威の被害に遭うリスクを軽減できます。さらに、最新のランサムウェアの傾向とサイバーセキュリティのベスト プラクティスに関する情報を常に入手することで、ユーザーが自分のデバイスと貴重なデータを保護できるようになります。

Ahgr ランサムウェアの被害者に投下された身代金を要求するメモには次のように書かれています。

'注意！

心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-sLaQRb9N6e
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。

このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top

連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.cc

あなたの個人ID:'