Ahtw Ransomware
Cybersäkerhetsforskare har upptäckt en ny ransomware-variant känd som Ahtw Ransomware. I likhet med andra skadliga program i sitt slag fungerar Ahtw genom att kryptera filer på offrets dator när den väl har infiltrerat systemet. Ransomwaren lägger till tillägget '.ahtw' till de ursprungliga filnamnen och ändrar dem därefter. Till exempel skulle en fil med namnet '1.pdf' omvandlas till '1.pdf.ahtw', medan '2.doc' skulle bli '2.doc.ahtw' och så vidare. Vid sidan av filkrypteringsprocessen genererar Ahtw ett lösenmeddelande som en textfil märkt '_readme.txt' på den komprometterade enheten.
Dessutom är Ahtw Ransomware en medlem av STOP/Djvu -familjen av ransomware. Följaktligen är det möjligt att ytterligare skadliga hot har implanterats på de komprometterade enheterna. Faktum är att det har observerats att operatörer bakom STOP/Djvu-varianterna ofta använder informationsstjälare som RedLine och Vidar även på system som bryter mot dem.
Innehållsförteckning
Offer för Ahtw Ransomware kommer att förlora åtkomst till sina filer och data
Efter noggrann analys av angriparnas lösennota, blir det uppenbart att offer som försöker återställa sina krypterade filer måste betala för ett dekrypteringsprogram tillsammans med en unik nyckel. Noteringen understryker att det finns en tidsgräns inom vilken offer kan dra nytta av en rabatt på 490 $, förutsatt att de kontaktar angriparna via e-post inom 72 timmar. Om du inte gör det kommer det dock att resultera i hela betalningsbeloppet på $980.
Dessutom tillhandahåller lösensumman två e-postadresser, 'support@freshmail.top' och 'datarestorehelp@airmail.cc', genom vilka offren kan upprätta kommunikation med angriparna. Offren rekommenderas starkt att använda dessa e-postadresser för att korrespondera med angriparna och göra arrangemang för betalning och den efterföljande dekrypteringsprocessen.
Det är viktigt att förstå att försök att återställa de krypterade filerna utan de krypteringsverktyg som angriparna tillhandahåller är högst osannolikt att lyckas. Följaktligen rekommenderas inte att betala lösensumman, eftersom det inte finns någon garanti för att angriparna kommer att uppfylla sitt slut på köpet genom att tillhandahålla de nödvändiga dekrypteringsverktygen även efter att betalningen har gjorts.
Det är absolut nödvändigt att säkra dina enheter mot ransomware-hot
Användare kan implementera flera säkerhetsåtgärder för att skydda sina enheter och data från ransomware-hot. För det första är det avgörande att upprätthålla uppdaterad programvara. Regelbunden uppdatering av operativsystem, applikationer och anti-malware programvara hjälper till att korrigera sårbarheter som kan utnyttjas av ransomware. Dessutom är det viktigt att vara försiktig när du hanterar e-postbilagor och länkar. Användare bör vara försiktiga med att öppna bifogade filer på länkar från okända eller misstänkta källor, eftersom ransomware kan spridas genom nätfiske-e-post.
Att använda starka, exklusiva lösenord för onlinekonton och ställa in tvåfaktorsautentisering lägger till ett extra lager av säkerhet. Det är tillrådligt att undvika återanvändning av lösenord och använda lösenordshanterare för att skapa och lagra komplexa lösenord på ett säkert sätt.
Regelbunden säkerhetskopiering av dina data till offline- eller molnlagring säkerställer att även om filer är krypterade med ransomware, kan en ren kopia återställas utan att ge efter för krav på lösen. Användare bör också vara försiktiga när de besöker okända webbplatser och laddar ner programvara från opålitliga källor, eftersom hotfulla webbplatser och nedladdningar kan innehålla ransomware eller annan skadlig programvara.
Genom att implementera robusta nätverkssäkerhetsåtgärder som brandväggar, intrångsdetekteringssystem och säkra Wi-Fi-nätverk lägger du till ett extra lager av skydd. Att vara vaksam och misstänksam när du använder digitala enheter, tänka två gånger innan du interagerar med okända länkar, bilagor eller delar känslig information hjälper dessutom till att minimera möjligheten att falla offer för ransomware-attacker.
Genom att anta dessa proaktiva säkerhetsåtgärder kan användare avsevärt förbättra sin enhet och dataskydd mot ransomware-hot.
Den fullständiga texten av lösenmeddelanden som lämnats till offren för Ahtw Ransomware lyder:
'UPPMÄRKSAMHET!
Oroa dig inte, du kan returnera alla dina filer!
Alla dina filer som bilder, databaser, dokument och annat viktigt är krypterade med starkaste kryptering och unik nyckel.
Den enda metoden för att återställa filer är att köpa dekrypteringsverktyg och unik nyckel åt dig.
Denna programvara kommer att dekryptera alla dina krypterade filer.
Vilka garantier har du?
Du kan skicka en av dina krypterade filer från din PC och vi dekrypterar den gratis.
Men vi kan bara dekryptera en fil gratis. Filen får inte innehålla värdefull information.
Du kan få och se videoöversiktsdekrypteringsverktyget:
hxxps://we.tl/t-sLaQRb9N6e
Priset för privat nyckel och dekrypteringsmjukvara är $980.
50 % rabatt tillgänglig om du kontaktar oss första 72 timmarna, priset för dig är $490.
Observera att du aldrig kommer att återställa dina data utan betalning.
Kolla din e-post "Spam" eller "Junk"-mapp om du inte får svar mer än 6 timmar.För att få denna programvara behöver du skriva på vår e-post:
support@freshmail.topBoka e-postadress för att kontakta oss:
datarestorehelp@airmail.ccDitt personliga ID:'
Ahtw Ransomware Video
Tips: Slå PÅ ljudet och titta på videon i helskärmsläge .
