Aghz Ransomware
Después de realizar un análisis exhaustivo, los expertos en ciberseguridad han descubierto una nueva variante de ransomware llamada Aghz. Aghz se clasifica como una amenaza de daño crítico que se dirige al sistema de un usuario cifrando los archivos en él, haciéndolos así inaccesibles.
El Aghz Ransomware funciona modificando los nombres de los archivos originales durante el proceso de encriptación, agregándoles la extensión ".aghz". Por ejemplo, si un archivo se llama '1.jpg', Aghz lo renombrará a '1.png.aghz' y, de manera similar, un archivo llamado '2.png' se renombrará a '2.png.aghz'. Etcétera. Además, Aghz crea una nota de rescate en forma de archivo '_readme.txt', que proporciona instrucciones de pago para obtener la clave de descifrado necesaria para desbloquear los archivos cifrados.
Vale la pena señalar que Aghz es miembro de la familia de ransomware STOP/Djvu , y puede distribuirse junto con otro malware como RedLine , Vidar u otros ladrones de información. Como resultado, los usuarios deben permanecer cautelosos y adoptar las medidas de seguridad adecuadas para evitar ser víctimas de más riesgos de seguridad o privacidad.
Amenazas de ransomware como Aghz buscan extorsionar a sus víctimas
La nota de rescate emitida por los atacantes proporciona instrucciones detalladas para las víctimas sobre cómo recuperar el acceso a sus archivos cifrados. Según la nota, se indica a las víctimas que obtengan un software de descifrado y una clave única, que son necesarios para restaurar los archivos a su estado original. Los atacantes exigen un pago de rescate de $980 a cambio de estas herramientas.
Sin embargo, hay una oferta por tiempo limitado incluida en la nota. Si las víctimas contactan a los atacantes dentro de un plazo de 72 horas utilizando las direcciones de correo electrónico proporcionadas: 'support@freshmail.top' o 'datarestorehelp@airmail.cc', el monto del rescate puede reducirse a $490.
Los ciberdelincuentes también ofrecen a las víctimas la oportunidad de enviar un solo archivo cifrado para un descifrado supuestamente gratuito. Es probable que este gesto tenga la intención de demostrar la capacidad de los atacantes para desbloquear los archivos y crear un nivel de confianza con las víctimas. Sirve como muestra de descifrado antes de realizar cualquier pago de rescate.
Sin embargo, se recomienda encarecidamente no pagar el rescate exigido. No hay garantía de que los atacantes cumplan con su parte del trato y proporcionen las herramientas de descifrado necesarias. Pagar el rescate no solo respalda las actividades delictivas, sino que tampoco garantiza la recuperación de los archivos.
Además, es crucial tomar medidas rápidas para eliminar el ransomware del sistema afectado. Este paso es necesario para evitar un mayor cifrado de archivos y posibles ataques a otros dispositivos conectados a la red. Al eliminar el ransomware, los usuarios pueden mitigar el riesgo y evitar cualquier daño adicional causado por el software malicioso.
Medidas de seguridad que pueden proteger sus dispositivos y datos de amenazas de ransomware
Para proteger sus dispositivos y datos de las amenazas de ransomware, es crucial implementar un conjunto completo de medidas de seguridad. Estas son algunas prácticas recomendadas:
-
- Mantenga su software actualizado : actualice regularmente su sistema operativo, aplicaciones y software antivirus para asegurarse de tener los parches de seguridad más recientes. Las actualizaciones de software a menudo aplicarán correcciones de errores y mejoras de seguridad que pueden ayudar a proteger contra vulnerabilidades conocidas explotadas por ransomware.
-
- Instale un software antimalware confiable : use un software de seguridad sólido que ofrezca protección en tiempo real contra el malware, incluido el ransomware. Actualice regularmente el software antivirus y realice análisis programados para detectar y eliminar cualquier programa malicioso.
-
- Habilite las copias de seguridad automáticas : Realice copias de seguridad de sus datos importantes con regularidad en un disco duro externo, almacenamiento conectado a la red (NAS) o un servicio de copia de seguridad basado en la nube. Las copias de seguridad automatizadas son esenciales para garantizar que sus archivos estén protegidos en caso de un ataque de ransomware. Tenga en cuenta que el dispositivo o servicio de respaldo no debe estar conectado continuamente a su computadora o red, ya que el ransomware también puede cifrar los archivos de respaldo conectados.
-
- Tenga cuidado con los archivos adjuntos de correo electrónico y las descargas : cuando descargue archivos o abra archivos adjuntos de correo electrónico de fuentes desconocidas o sospechosas, tenga cuidado. Evite acceder a enlaces o descargar archivos adjuntos en correos electrónicos no solicitados, ya que podrían contener ransomware u otro malware. Use un filtro de correo no deseado confiable para ayudar a identificar y bloquear correos electrónicos no seguros.
-
- Tenga cuidado con las tácticas de ingeniería social : tenga cuidado con las llamadas telefónicas, los mensajes o las ventanas emergentes no solicitadas que soliciten información personal o credenciales. Los atacantes de ransomware pueden usar técnicas de ingeniería social para engañar a los usuarios para que abran enlaces maliciosos o revelen información confidencial.
-
- Educar y capacitar a los empleados : realice capacitaciones periódicas de concientización sobre seguridad cibernética para educar a los empleados sobre los riesgos del ransomware y cómo identificar y responder a amenazas potenciales. La capacitación debe cubrir las mejores prácticas para la seguridad del correo electrónico, los hábitos de navegación segura y el reconocimiento de los intentos de ingeniería social.
Al implementar estas medidas de seguridad y mantenerse alerta, puede reducir significativamente la posibilidad de ser víctima de ataques de ransomware y proteger sus dispositivos y datos valiosos.
La nota de rescate que se deja a las víctimas del Aghz Ransomware es:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-3OsGArf4HD
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
