Ahtw Ransomware
Cercetătorii în domeniul securității cibernetice au descoperit o nouă variantă de ransomware cunoscută sub numele de Ahtw Ransomware. Similar altor programe malware de acest gen, Ahtw funcționează prin criptarea fișierelor de pe computerul victimei, odată ce se infiltrează cu succes în sistem. Ransomware-ul adaugă extensia „.ahtw” la numele de fișiere originale, modificându-le în consecință. De exemplu, un fișier numit „1.pdf” ar fi transformat în „1.pdf.ahtw”, în timp ce „2.doc” ar deveni „2.doc.ahtw”, și așa mai departe. Pe lângă procesul de criptare a fișierelor, Ahtw generează un mesaj de răscumpărare ca fișier text etichetat „_readme.txt” pe dispozitivul compromis.
Mai mult, Ahtw Ransomware este un membru al familiei de ransomware STOP/Djvu . În consecință, este posibil să fi fost implantate amenințări rău intenționate suplimentare pe dispozitivele compromise. De fapt, s-a observat că operatorii din spatele variantelor STOP/Djvu desfășoară adesea furturi de informații precum RedLine și Vidar și pe sistemele încălcate.
Cuprins
Victimele Ahtw Ransomware vor pierde accesul la fișierele și datele lor
După o analiză atentă a notei de răscumpărare lăsată de atacatori, devine evident că victimele care doresc să-și recupereze fișierele criptate trebuie să facă o plată pentru un program de decriptare împreună cu o cheie unică. Nota subliniază că există o limită de timp în care victimele pot beneficia de o rată redusă de 490 USD, cu condiția să contacteze atacatorii prin e-mail în termen de 72 de ore. Cu toate acestea, nerespectarea acestui lucru va duce la suma totală de plată de 980 USD.
În plus, nota de răscumpărare oferă două adrese de e-mail, „support@freshmail.top” și „datarestorehelp@airmail.cc”, prin care victimele pot stabili comunicarea cu atacatorii. Victimele sunt sfătuite să utilizeze aceste adrese de e-mail pentru a coresponde cu atacatorii și pentru a face aranjamente pentru plata și procesul de decriptare ulterior.
Este esențial să înțelegem că încercarea de a restaura fișierele criptate fără instrumentele de decriptare furnizate de atacatori este foarte puțin probabil să reușească. În consecință, plata răscumpărării nu este recomandată, deoarece nu există nicio garanție că atacatorii își vor îndeplini finalul târgului furnizând instrumentele de decriptare necesare chiar și după ce plata a fost efectuată.
Este imperativ să vă asigurați dispozitivele împotriva amenințărilor ransomware
Utilizatorii pot implementa mai multe măsuri de securitate pentru a-și proteja dispozitivele și datele de amenințările ransomware. În primul rând, menținerea software-ului la zi este crucială. Actualizarea regulată a sistemelor de operare, a aplicațiilor și a software-ului anti-malware ajută la corectarea vulnerabilităților care pot fi exploatate de ransomware. În plus, este esențial să fiți precaut atunci când manipulați atașamentele și linkurile de e-mail. Utilizatorii ar trebui să fie atenți să deschidă atașamente care accesează link-uri din surse necunoscute sau suspecte, deoarece ransomware-ul poate fi răspândit prin e-mailuri de phishing.
Folosirea parolelor puternice și exclusive pentru conturile online și configurarea autentificării cu doi factori adaugă un nivel suplimentar de securitate. Este recomandabil să evitați reutilizarea parolelor și să utilizați manageri de parole pentru a genera și stoca parole complexe în siguranță.
Copierea de rezervă a datelor în mod regulat în stocarea offline sau în cloud asigură că, chiar dacă fișierele sunt criptate de ransomware, o copie curată poate fi restaurată fără a ceda cererilor de răscumpărare. De asemenea, utilizatorii ar trebui să fie atenți atunci când vizitează site-uri web necunoscute și descarcă software din surse nesigure, deoarece site-urile web și descărcări amenințătoare pot conține ransomware sau alte programe malware.
Implementarea unor măsuri robuste de securitate a rețelei, cum ar fi firewall-uri, sisteme de detectare a intruziunilor și rețele Wi-Fi securizate, adaugă un nivel suplimentar de protecție. În plus, să fii vigilent și suspicios în timpul utilizării dispozitivelor digitale, să te gândești de două ori înainte de a interacționa cu link-uri, atașamente necunoscute sau partajarea informațiilor sensibile ajută la minimizarea posibilității de a deveni victima atacurilor ransomware.
Prin adoptarea acestor măsuri de securitate proactive, utilizatorii își pot îmbunătăți în mod semnificativ protecția dispozitivului și a datelor împotriva amenințărilor ransomware.
Textul complet al mesajelor de răscumpărare lăsate victimelor Ahtw Ransomware spune:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-sLaQRb9N6e
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
Ahtw Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .
