Ahtw انتزاع الفدية

اكتشف باحثو الأمن السيبراني نوعًا جديدًا من برامج الفدية يُعرف باسم Ahtw Ransomware. على غرار البرامج الضارة الأخرى من نوعها ، يعمل Ahtw عن طريق تشفير الملفات على كمبيوتر الضحية بمجرد اختراقه للنظام بنجاح. يقوم برنامج الفدية بإلحاق الامتداد ".ahtw" بأسماء الملفات الأصلية ، مع تعديلها وفقًا لذلك. على سبيل المثال ، يمكن تحويل ملف باسم "1.pdf" إلى "1.pdf.ahtw" ، بينما سيتحول "2.doc" إلى "2.doc.ahtw" وهكذا. إلى جانب عملية تشفير الملفات ، يقوم Ahtw بإنشاء رسالة فدية كملف نصي بعنوان "_readme.txt" على الجهاز المخترق.

علاوة على ذلك ، يعد Ahtw Ransomware عضوًا في عائلة STOP / Djvu من برامج الفدية. وبالتالي ، من الممكن أن تكون قد تم زرع تهديدات خبيثة إضافية على الأجهزة المخترقة. في الواقع ، لقد لوحظ أن المشغلين الذين يقفون وراء متغيرات STOP / Djvu غالبًا ما ينشرون معلومات لسرقة المعلومات مثل RedLine و Vidar على الأنظمة المخترقة أيضًا.

سيفقد ضحايا برنامج الفدية Ahtw Ransomware الوصول إلى ملفاتهم وبياناتهم

بعد إجراء تحليل دقيق لمذكرة الفدية التي تركها المهاجمون ، يتضح أن الضحايا الذين يسعون لاستعادة ملفاتهم المشفرة مطالبون بالدفع مقابل برنامج فك التشفير إلى جانب مفتاح فريد. تؤكد المذكرة أن هناك حدًا زمنيًا يمكن للضحايا خلاله الاستفادة من سعر مخفض قدره 490 دولارًا ، بشرط أن يتصلوا بالمهاجمين عبر البريد الإلكتروني في غضون 72 ساعة. ومع ذلك ، سيؤدي عدم القيام بذلك إلى دفع مبلغ 980 دولارًا بالكامل.

علاوة على ذلك ، توفر مذكرة الفدية عنواني بريد إلكتروني ، "support@freshmail.top" و "datarestorehelp@airmail.cc" ، يمكن من خلالها للضحايا التواصل مع المهاجمين. يُنصح الضحايا بشدة باستخدام عناوين البريد الإلكتروني هذه للتواصل مع المهاجمين واتخاذ الترتيبات اللازمة للدفع وعملية فك التشفير اللاحقة.

من المهم أن نفهم أن محاولة استعادة الملفات المشفرة بدون أدوات فك التشفير التي يوفرها المهاجمون من غير المرجح أن تنجح. وبالتالي ، لا يُنصح بدفع الفدية ، حيث لا يوجد ضمان بأن المهاجمين سوف يفيون بنهاية الصفقة من خلال توفير أدوات فك التشفير اللازمة حتى بعد إجراء الدفع.

من الضروري تأمين أجهزتك ضد تهديدات برامج الفدية

يمكن للمستخدمين تنفيذ العديد من الإجراءات الأمنية لحماية أجهزتهم وبياناتهم من تهديدات برامج الفدية الضارة. أولاً ، يعد الحفاظ على تحديث البرامج أمرًا بالغ الأهمية. يساعد التحديث المنتظم لأنظمة التشغيل والتطبيقات وبرامج مكافحة البرامج الضارة في تصحيح الثغرات الأمنية التي يمكن استغلالها بواسطة برامج الفدية الضارة. بالإضافة إلى ذلك ، من الضروري توخي الحذر عند التعامل مع مرفقات البريد الإلكتروني والروابط. يجب أن يحذر المستخدمون من فتح الوصول إلى المرفقات على الروابط من مصادر غير معروفة أو مشبوهة ، حيث يمكن أن تنتشر برامج الفدية من خلال رسائل البريد الإلكتروني المخادعة.

يضيف استخدام كلمات مرور قوية وحصرية للحسابات عبر الإنترنت وإعداد مصادقة ثنائية طبقة إضافية من الأمان. يُنصح بتجنب إعادة استخدام كلمات المرور واستخدام مديري كلمات المرور لإنشاء كلمات مرور معقدة وتخزينها بشكل آمن.

يضمن النسخ الاحتياطي لبياناتك بشكل منتظم إلى التخزين غير المتصل أو التخزين السحابي أنه حتى إذا تم تشفير الملفات بواسطة برامج الفدية ، يمكن استعادة نسخة نظيفة دون الخضوع لمطالب الفدية. يجب على المستخدمين أيضًا توخي الحذر عند زيارة مواقع ويب غير مألوفة وتنزيل البرامج من مصادر غير موثوق بها ، حيث يمكن أن تحتوي مواقع الويب والتنزيلات المهددة على برامج فدية أو برامج ضارة أخرى.

يضيف تنفيذ إجراءات أمان شبكة قوية مثل جدران الحماية وأنظمة الكشف عن التسلل وشبكات Wi-Fi الآمنة طبقة إضافية من الحماية. بالإضافة إلى ذلك ، فإن اليقظة والريبة أثناء استخدام الأجهزة الرقمية والتفكير مرتين قبل التفاعل مع الروابط غير المألوفة أو المرفقات أو مشاركة المعلومات الحساسة يساعد في تقليل احتمالية الوقوع ضحية لهجمات برامج الفدية.

من خلال اعتماد تدابير الأمان الاستباقية هذه ، يمكن للمستخدمين تحسين حماية أجهزتهم وبياناتهم بشكل كبير ضد تهديدات برامج الفدية.

يقرأ النص الكامل لرسائل الفدية التي تُركت لضحايا Ahtw Ransomware:

'انتباه!

لا تقلق ، يمكنك إرجاع جميع ملفاتك!
يتم تشفير جميع ملفاتك مثل الصور وقواعد البيانات والمستندات وغيرها من الملفات المهمة بأقوى تشفير ومفتاح فريد.
الطريقة الوحيدة لاستعادة الملفات هي شراء أداة فك التشفير ومفتاح فريد لك.
سيقوم هذا البرنامج بفك تشفير جميع ملفاتك المشفرة.
ما الذي يضمن لك؟
يمكنك إرسال أحد الملفات المشفرة من جهاز الكمبيوتر الخاص بك ونقوم بفك تشفيره مجانًا.
لكن يمكننا فك تشفير ملف واحد فقط مجانًا. يجب ألا يحتوي الملف على معلومات قيمة.
يمكنك الحصول على وإلقاء نظرة على أداة فك تشفير نظرة عامة على الفيديو:
hxxps: //we.tl/t-sLaQRb9N6e
سعر المفتاح الخاص وبرامج فك التشفير هو 980 دولارًا.
يتوفر الخصم بنسبة 50٪ إذا اتصلت بنا أول 72 ساعة ، فهذا السعر هو 490 دولارًا أمريكيًا.
يرجى ملاحظة أنك لن تستعيد بياناتك أبدًا بدون دفع.
تحقق من مجلد البريد الإلكتروني "البريد العشوائي" أو "البريد العشوائي" إذا لم تحصل على إجابة لأكثر من 6 ساعات.

للحصول على هذا البرنامج ، تحتاج إلى الكتابة على بريدنا الإلكتروني:
support@freshmail.top

حجز عنوان البريد الإلكتروني للاتصال بنا:
datarestorehelp@airmail.cc

المعرف الشخصي الخاص بك:

Ahtw انتزاع الفدية فيديو

نصيحة: تشغيل الصوت ON ومشاهدة الفيديو في وضع ملء الشاشة.