Ahui Ransomware
Ahui Ransomware е форма на заплашителен софтуер, който използва методи за криптиране, за да ограничи достъпа до файлове на целевия компютър. След като Ahui зарази устройство, той добавя разширението „.ahui“ към името на всеки шифрован файл и депозира файл с бележка за откуп, обикновено означен с „_readme.txt“. Тази бележка за откуп съдържа насоки как да направите плащане на откуп, за да получите ключа за дешифриране от киберпрестъпника, за да дешифрирате файловете. Рансъмуерът Ahui е идентифициран като вариант на фамилията STOP/Djvu рансъмуер и може да се разпространява заедно с други видове зловреден софтуер като RedLine или Vidar .
Съдържание
Рансъмуерът Ahui изнудва засегнатите жертви за пари
Бележката, придружаваща инфекцията с ransomware, информира жертвата, че различни файлове, като снимки, бази данни, документи и други жизненоважни данни, са били криптирани с помощта на надежден метод за криптиране заедно с уникален ключ. За да получи обратно достъп до тези файлове, жертвата е инструктирана да придобие инструмент за дешифриране и съответния уникален ключ, който може да бъде получен само чрез плащане на откуп на киберпрестъпниците.
Операторите на ransomware се опитват да вдъхнат чувство на доверие, като предлагат гаранция. Те позволяват на жертвата да изпрати един криптиран файл, който ще бъде дешифриран безплатно. Тази оферта обаче е ограничена до дешифриране на един файл, за който се счита, че няма ценна информация.
Сумата на откупа, определена за получаване на частния ключ и софтуера за декриптиране, е $980. Въпреки това, ако жертвата се свърже с операторите в рамките на първоначалния период от 72 часа, се предлага 50% отстъпка, намалявайки цената до $490. Бележката категорично подчертава, че данните не могат да бъдат възстановени, без да се извърши необходимото плащане на нападателите.
За да започнат процеса на изпращане на парите за откуп, на жертвите се предоставят инструкции да се свържат с нападателите чрез имейл на „support@freshmail.top“. В случай, че възникнат проблеми с този имейл адрес, се предоставя алтернативен канал за комуникация чрез имейла „datarestorehelp@airmail.cc“, осигуряващ резервна опция за връзка с операторите на ransomware.
За жертвите на заплахи от ransomware е от решаващо значение да знаят, че плащането на откуп не гарантира възстановяването на данните, което го прави непрепоръчително действие. Също толкова важно е премахването на ransomware от компрометирани устройства, тъй като тази стъпка играе важна роля за предотвратяване на допълнителна загуба на данни.
Предприемете ефективни стъпки, за да предотвратите въздействието на Ransomware върху вашите данни и устройства
За да защитят устройствата и данните от заплахи от ransomware, потребителите могат да предприемат няколко ефективни стъпки:
Редовно актуализирайте софтуера : Поддържането на операционните системи, приложенията и антивирусния софтуер актуални е жизненоважно. Софтуерните актуализации обикновено съдържат корекции за сигурност, които адресират уязвимостите, експлоатирани от ransomware.
Бъдете внимателни с прикачени файлове и връзки към имейли : Бъдете внимателни при достъп до прикачени файлове или връзки към имейли, особено ако идват от неизвестни или подозрителни източници. Рансъмуерът може да се разпространява чрез фишинг имейли, така че е важно да проверите надеждността на подателя, преди да взаимодействате с прикачени файлове или връзки.
Използвайте силни, уникални пароли : Създайте силни, уникални пароли за всички онлайн акаунти и избягвайте повторното използване на пароли в различни платформи. Използването на мениджър на пароли може да помогне за генерирането и безопасното съхраняване на сложни пароли.
Активиране на двуфакторно удостоверяване (2FA) : Активирайте 2FA, когато е възможно. Това добавя допълнително покритие за сигурност, като изисква втора форма на удостоверяване, като например код за потвърждение, изпратен до мобилно устройство, в допълнение към паролата.
Редовно архивиране на данни : Редовно архивирайте данните и файловете си в офлайн или облачно решение за съхранение. Това гарантира, че дори ако рансъмуерът криптира оригиналните файлове, чисто копие може да бъде възстановено без плащане на откупа.
Внимавайте с ненадеждни уебсайтове и изтегляния : Бъдете внимателни, когато посещавате непознати уебсайтове или изтегляте софтуер от ненадеждни източници. Компрометираните уебсайтове и изтегляния могат да съдържат рансъмуер или друг зловреден софтуер.
Използвайте софтуер против злонамерен софтуер : Инсталирайте уважаван софтуер против злонамерен софтуер на устройствата и ги актуализирайте. Тези инструменти могат да откриват и блокират инфекции с ransomware.
Обучете се за заплахите от рансъмуер : Бъдете информирани за най-новите заплахи и тактики за рансъмуер. Обучавайте редовно себе си и служителите си за рисковете и най-добрите практики за тяхното смекчаване.
Следвайки тези необходими мерки, потребителите могат да сведат до минимум риска да станат жертва на рансъмуер атаки и да защитят своите устройства и ценни данни.
Бележката за откуп, генерирана от Ahui Ransomware, гласи:
'ВНИМАНИЕ!
Не се притеснявайте, можете да върнете всичките си файлове!
Всички ваши файлове като снимки, бази данни, документи и други важни са криптирани с най-силното криптиране и уникален ключ.
Единственият метод за възстановяване на файлове е закупуването на инструмент за дешифриране и уникален ключ за вас.
Този софтуер ще дешифрира всички ваши криптирани файлове.
Какви гаранции имате?
Можете да изпратите един от вашите шифровани файлове от компютъра си и ние го дешифрираме безплатно.
Но можем да дешифрираме само 1 файл безплатно. Файлът не трябва да съдържа ценна информация.
Можете да получите и разгледате инструмента за дешифриране на преглед на видео:
hxxps://we.tl/t-sLaQRb9N6e
Цената на частния ключ и софтуера за дешифриране е $980.
Налична отстъпка от 50%, ако се свържете с нас през първите 72 часа, тази цена за вас е $490.
Моля, имайте предвид, че никога няма да възстановите данните си без плащане.
Проверете папката "Спам" или "Нежелана поща" в имейла си, ако не получите отговор повече от 6 часа.За да получите този софтуер, трябва да пишете на нашия имейл:
support@freshmail.topЗапазете имейл адрес за връзка с нас:
datarestorehelp@airmail.ccВашата лична карта:'
Ahui Ransomware видео
Съвет: Вклучите звука игледайте видеото в режим на цял екран.
