网络安全专家发现了一种名为 Agvv 的勒索软件变种。这种特殊类型的恶意软件采用文件加密技术来锁定用户的文件,并将“.agvv”扩展名添加到其原始文件名中。例如,如果 Agvv 加密名为“1.jpg”的文件,则加密过程后该文件将重命名为“1.jpg.agvv”。
除了文件加密之外,Agvv 还会以“_readme.txt”文件的形式生成勒索字条。此说明通常包含有关受害者如何支付赎金以换取解密密钥的详细说明。此外,Agvv 属于STOP/Djvu 勒索软件家族,该家族因与RedLine和Vidar等其他威胁软件一起由网络犯罪分子分发而臭名昭著。
Agvv 勒索软件针对多种文件扩展名,包括 .doc、.docx、.xls、.xlsx、.ppt、.pptx、.pdf、.jpg、.jpeg、.png 和 .bmp。 Agvv 的传播通常通过恶意链接、垃圾邮件和软件破解来发生。
Agvv 勒索软件的受害者被勒索金钱
Agvv 勒索软件攻击背后的攻击者留下的勒索字条为受害者提供了两个电子邮件地址,即“support@freshmail.top”和“datarestorehelp@airmail.cc”,作为通信方式。该说明强调了受害者在攻击发生后 72 小时内联系攻击者的重要性,以避免解密工具的 490 美元折扣赎金。否则,网络犯罪分子将向受害者索要双倍的赎金。
根据勒索信,攻击者声称,如果不购买解密软件和唯一密钥,就不可能恢复加密文件。他们为受害者提供免费解密单个文件的选项;但是,该文件不能包含任何关键或有价值的数据。
威胁行为者打算通过对受害者施加时间限制来营造紧迫感,如果受害者未能在规定的时间内遵守规定,则增加赎金金额。他们的策略是迫使受害者迅速支付赎金,并阻止任何通过其他方式恢复数据的尝试。
采取有效的安全措施应对潜在的勒索软件攻击
为了防范潜在的勒索软件攻击,用户可以实施多种有效的安全措施:
定期备份数据:创建并维护重要文件和数据的定期备份。确保备份安全地存储在无法从主网络直接访问的离线或基于云的平台上。这样,即使数据被勒索软件加密,您也可以从备份中恢复数据,而无需支付赎金。
保持软件最新:定期更新所有设备上的操作系统、应用程序和安全软件。软件更新通常包括解决已知漏洞的补丁和修复程序,从而降低勒索软件利用的风险。
部署强大的反恶意软件解决方案:在所有设备上安装信誉良好的反恶意软件软件。保持软件更新,以检测和阻止已知的勒索软件、恶意文件和网站。
启用防火墙保护:激活所有设备和网络上的防火墙。防火墙充当屏障,监视和过滤传入和传出的网络流量,防止未经授权的访问并阻止勒索软件尝试。
谨慎对待电子邮件附件和链接:打开电子邮件附件或单击可疑链接时要小心,尤其是来自未知发件人或意外来源的链接。在采取任何行动之前请验证电子邮件及其附件的真实性,因为勒索软件通常通过网络钓鱼电子邮件传播。
教育和培训用户:对您自己和您的员工或家庭成员进行有关勒索软件威胁和安全计算实践的教育。训练他们识别可疑电子邮件、网站和攻击者常用的社会工程技术。
随时了解最新情况:随时了解最新的勒索软件趋势、攻击技术和预防策略。关注可信的网络安全来源、参与相关论坛并订阅安全警报,以随时了解新出现的威胁和有效的对策。
通过实施这些安全措施,用户可以显着减少成为勒索软件攻击受害者的机会,并保护其数据和设备免受潜在损害。
Agvv 勒索软件释放的赎金信息是:
'注意力!
不用担心,您可以归还所有文件!您的所有文件(例如图片、数据库、文档和其他重要文件)均使用最强的加密和唯一密钥进行加密。恢复文件的唯一方法是为您购买解密工具和唯一密钥。该软件将解密您所有的加密文件。你有什么保证?您可以从您的电脑发送您的加密文件之一,我们将免费解密它。但我们只能免费解密 1 个文件。文件不得包含有价值的信息。您可以获取并查看解密工具的视频概述: hxxps://we.tl/t-fkW8qLaCVQ私钥和解密软件的价格是980美元。如果您在 72 小时内联系我们,可享受 50% 的折扣,即您的价格为 490 美元。请注意,如果不付款,您将永远无法恢复您的数据。如果您在 6 小时内没有得到答复,请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。
要获取该软件,您需要在我们的电子邮件中写下: support@freshmail.top
保留联系我们的电子邮件地址: datarestorehelp@airmail.cc'
您的个人身份证: