Ahtw рансъмуер

До Mezo през Ransomwareг

Превод на:

Изследователите на киберсигурността откриха нов вариант на рансъмуер, известен като Ahtw Ransomware. Подобно на друг зловреден софтуер от този вид, Ahtw функционира чрез криптиране на файлове на компютъра на жертвата, след като успешно проникне в системата. Рансъмуерът добавя разширението „.ahtw“ към оригиналните имена на файлове, като ги променя съответно. Например файл с име „1.pdf“ ще се трансформира в „1.pdf.ahtw“, докато „2.doc“ ще стане „2.doc.ahtw“ и т.н. Наред с процеса на криптиране на файла, Ahtw генерира съобщение за откуп като текстов файл с надпис „_readme.txt“ на компрометираното устройство.

Освен това, Ahtw рансъмуер е член на STOP/Djvu семейството на рансъмуер. Следователно е възможно на компрометираните устройства да са имплантирани допълнителни злонамерени заплахи. Всъщност беше забелязано, че операторите зад вариантите STOP/Djvu често разполагат крадци на информация като RedLine и Vidar и на нарушени системи.

Съдържание

Жертвите на рансъмуера Ahtw ще загубят достъп до своите файлове и данни

При внимателен анализ на бележката за откуп, оставена от нападателите, става ясно, че жертвите, които искат да възстановят своите криптирани файлове, трябва да направят плащане за програма за дешифриране заедно с уникален ключ. Бележката подчертава, че има срок, в рамките на който жертвите могат да се възползват от намалена цена от $490, при условие че се свържат с нападателите по имейл в рамките на 72 часа. Ако обаче не го направите, ще получите пълната сума на плащането от $980.

Освен това бележката за откуп предоставя два имейл адреса, „support@freshmail.top“ и „datarestorehelp@airmail.cc“, чрез които жертвите могат да установят комуникация с нападателите. Силно се препоръчва на жертвите да използват тези имейл адреси, за да кореспондират с нападателите и да уредят плащането и последващия процес на дешифриране.

От решаващо значение е да разберете, че опитът за възстановяване на криптираните файлове без инструментите за дешифриране, предоставени от нападателите, е много малко вероятно да успее. Следователно плащането на откупа не се препоръчва, тъй като няма гаранция, че нападателите ще изпълнят своята част от сделката, като предоставят необходимите инструменти за декриптиране, дори след като плащането е извършено.

Наложително е да защитите устройствата си срещу заплахи от рансъмуер

Потребителите могат да приложат няколко мерки за сигурност, за да защитят своите устройства и данни от заплахи за ransomware. Първо, поддържането на актуален софтуер е от решаващо значение. Редовното актуализиране на операционни системи, приложения и софтуер против зловреден софтуер помага за отстраняване на уязвимости, които могат да бъдат използвани от ransomware. Освен това е важно да се внимава при работа с прикачени файлове и връзки към имейли. Потребителите трябва да внимават да отварят прикачени файлове чрез достъп до връзки от неизвестни или подозрителни източници, тъй като рансъмуерът може да се разпространява чрез фишинг имейли.

Използването на силни, изключителни пароли за онлайн акаунти и настройката на двуфакторно удостоверяване добавя допълнителен слой сигурност. Препоръчително е да избягвате повторното използване на пароли и да използвате мениджъри на пароли, за да генерирате и съхранявате сигурно сложни пароли.

Редовното архивиране на вашите данни в офлайн или облачно хранилище гарантира, че дори ако файловете са криптирани от ransomware, чисто копие може да бъде възстановено, без да се поддавате на искания за откуп. Потребителите също трябва да бъдат внимателни, когато посещават непознати уебсайтове и изтеглят софтуер от ненадеждни източници, тъй като заплашителни уебсайтове и изтегляния могат да съдържат ransomware или друг зловреден софтуер.

Прилагането на стабилни мерки за мрежова сигурност като защитни стени, системи за откриване на проникване и сигурни Wi-Fi мрежи добавя допълнителен слой защита. Освен това, да бъдете бдителни и подозрителни, докато използвате цифрови устройства, да обмислите два пъти, преди да взаимодействате с непознати връзки, прикачени файлове или да споделяте чувствителна информация, помага да се сведе до минимум възможността да станете жертва на атаки на ransomware.

Чрез приемането на тези проактивни мерки за сигурност потребителите могат значително да подобрят защитата на своите устройства и данни срещу заплахи от ransomware.

Пълният текст на съобщенията за откуп, оставени на жертвите на Ahtw Ransomware гласи:

'ВНИМАНИЕ!

Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-sLaQRb9N6e
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.

За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.top

Запазете имейл адрес за връзка с нас:
datarestorehelp@airmail.cc

Вашата лична карта:'