Ahtw Ransomware

Kyberturvallisuustutkijat ovat löytäneet uuden ransomware-version, joka tunnetaan nimellä Ahtw Ransomware. Kuten muutkin haittaohjelmat lajissaan, Ahtw toimii salaamalla uhrin tietokoneella olevat tiedostot, kun ne onnistuvat tunkeutumaan järjestelmään. Kiristysohjelma liittää .ahtw-tunnisteen alkuperäisiin tiedostonimiin ja muokkaa niitä vastaavasti. Esimerkiksi tiedosto nimeltä "1.pdf" muutetaan muotoon "1.pdf.ahtw", kun taas "2.doc" muuttuisi "2.doc.ahtw" ja niin edelleen. Tiedoston salausprosessin ohella Ahtw luo lunnaussanoman tekstitiedostona, jonka otsikko on '_readme.txt' vaarantuneelle laitteelle.

Lisäksi Ahtw Ransomware on STOP/Djvu- lunastusohjelmien perheen jäsen. Tämän seurauksena on mahdollista, että vaarantuneisiin laitteisiin on istutettu lisää haitallisia uhkia. Itse asiassa on havaittu, että STOP/Djvu-muunnelmien takana olevat operaattorit käyttävät usein tietovarastoja, kuten RedLine ja Vidar , myös rikottuihin järjestelmiin.

Ahtw Ransomwaren uhrit menettävät pääsyn tiedostoihinsa ja tietoihinsa

Kun hyökkääjien jättämä lunnaat on analysoitu huolellisesti, käy ilmi, että salattuja tiedostojaan palauttavien uhrien on suoritettava maksu salauksenpurkuohjelmasta yhdessä ainutlaatuisen avaimen kanssa. Muistiossa korostetaan, että uhrit voivat hyödyntää 490 dollarin alennushintaa tietyn ajan kuluessa, mikäli he ovat yhteydessä hyökkääjiin sähköpostitse 72 tunnin sisällä. Jos näin ei tehdä, koko maksusumma on 980 dollaria.

Lisäksi lunnaita koskevassa muistiossa on kaksi sähköpostiosoitetta, 'support@freshmail.top' ja 'datarestorehelp@airmail.cc', joiden kautta uhrit voivat olla yhteydessä hyökkääjiin. Uhreja kehotetaan käyttämään näitä sähköpostiosoitteita yhteydenpitoon hyökkääjien kanssa sekä maksujärjestelyjen ja myöhemmän salauksen purkuprosessin järjestämiseen.

On erittäin tärkeää ymmärtää, että salattujen tiedostojen palauttamisyritys ilman hyökkääjien tarjoamia salauksenpurkutyökaluja on erittäin epätodennäköistä. Tästä syystä lunnaiden maksamista ei suositella, koska ei ole takeita siitä, että hyökkääjät täyttävät sopimuksensa antamalla tarvittavat salauksen purkutyökalut, vaikka maksu on suoritettu.

On välttämätöntä suojata laitteesi kiristyshaittaohjelmilta

Käyttäjät voivat toteuttaa useita turvatoimia suojatakseen laitteitaan ja tietojaan kiristysohjelmauhilta. Ensinnäkin ohjelmistojen ajan tasalla pitäminen on ratkaisevan tärkeää. Käyttöjärjestelmien, sovellusten ja haittaohjelmien torjuntaohjelmistojen säännöllinen päivittäminen auttaa korjaamaan haavoittuvuuksia, joita kiristysohjelmat voivat hyödyntää. Lisäksi on tärkeää noudattaa varovaisuutta käsiteltäessä sähköpostin liitteitä ja linkkejä. Käyttäjien tulee olla varovaisia avaamasta liitteitä tuntemattomista tai epäilyttävistä lähteistä peräisin oleviin linkkeihin, koska lunnasohjelmat voivat levitä tietojenkalasteluviestien kautta.

Vahvojen ja eksklusiivisten salasanojen käyttäminen verkkotileille ja kaksivaiheisen todennuksen määrittäminen lisää ylimääräistä suojaustasoa. On suositeltavaa välttää salasanojen uudelleenkäyttöä ja käyttää salasanojen hallintaohjelmia monimutkaisten salasanojen luomiseen ja tallentamiseen turvallisesti.

Tietojesi säännöllinen varmuuskopiointi offline- tai pilvitallennustilaan varmistaa, että vaikka ransomware salaa tiedostot, puhdas kopio voidaan palauttaa ilman, että lunnaita vaaditaan. Käyttäjien tulee myös olla varovaisia vieraillessaan tuntemattomilla verkkosivustoilla ja lataaessaan ohjelmistoja epäluotettavista lähteistä, koska uhkaavat verkkosivustot ja lataukset voivat sisältää kiristysohjelmia tai muita haittaohjelmia.

Vahvojen verkon suojaustoimenpiteiden, kuten palomuurien, tunkeutumisen havaitsemisjärjestelmien ja suojattujen Wi-Fi-verkkojen, käyttöönotto lisää ylimääräistä suojaustasoa. Lisäksi valppaus ja epäluulo käyttäessäsi digitaalisia laitteita, miettiminen kahdesti ennen kuin käytät tuntemattomia linkkejä, liitteitä tai jaat arkaluontoisia tietoja, auttaa minimoimaan kiristysohjelmahyökkäysten uhriksi joutumisen.

Ottamalla käyttöön näitä ennakoivia turvatoimia käyttäjät voivat parantaa merkittävästi laitteidensa ja tietojensa suojaa lunnasohjelmauhkia vastaan.

Ahtw Ransomwaren uhreille jätettyjen lunnaiden koko teksti kuuluu seuraavasti:

'HUOMIO!

Älä huoli, voit palauttaa kaikki tiedostosi!
Kaikki tiedostosi, kuten kuvat, tietokannat, asiakirjat ja muut tärkeät tiedostot, on salattu vahvimmalla salauksella ja ainutlaatuisella avaimella.
Ainoa tapa palauttaa tiedostoja on ostaa salauksen purkutyökalu ja ainutlaatuinen avain.
Tämä ohjelmisto purkaa kaikki salatut tiedostosi.
Mitä takeita sinulla on?
Voit lähettää yhden salatuista tiedostoistasi tietokoneeltasi, ja me puramme sen ilmaiseksi.
Mutta voimme purkaa vain yhden tiedoston salauksen ilmaiseksi. Tiedosto ei saa sisältää arvokasta tietoa.
Voit saada ja katsoa videon yleiskatsauksen salauksen purkutyökalun:
hxxps://we.tl/t-sLaQRb9N6e
Yksityisen avaimen ja salauksen purkuohjelmiston hinta on 980 dollaria.
50% alennus saatavilla, jos otat meihin yhteyttä ensimmäisen 72 tunnin aikana, hinta sinulle on 490 dollaria.
Huomaa, että et koskaan palauta tietojasi ilman maksua.
Tarkista sähköpostisi "Spam" tai "Junk" kansio, jos et saa vastausta yli 6 tunnin kuluessa.

Saadaksesi tämän ohjelmiston sinun tulee kirjoittaa sähköpostiimme:
support@freshmail.top

Varaa sähköpostiosoite ottaaksesi yhteyttä:
datarestorehelp@airmail.cc

Henkilötunnuksesi:'

Ahtw Ransomware Video

Vinkki: Ota ääni käyttöön ja katso video koko näytön tilassa .