Ahtw Ransomware
Els investigadors de ciberseguretat han descobert una nova variant de ransomware coneguda com Ahtw Ransomware. De manera similar a altres programes maliciosos d'aquest tipus, Ahtw funciona xifrant fitxers a l'ordinador de la víctima un cop s'infiltra amb èxit al sistema. El ransomware afegeix l'extensió '.ahtw' als noms de fitxer originals, modificant-los en conseqüència. Per exemple, un fitxer anomenat "1.pdf" es transformaria en "1.pdf.ahtw", mentre que "2.doc" es convertiria en "2.doc.ahtw", i així successivament. Al costat del procés de xifratge de fitxers, Ahtw genera un missatge de rescat com a fitxer de text etiquetat com "_readme.txt" al dispositiu compromès.
A més, Ahtw Ransomware és membre de la família de ransomware STOP/Djvu . En conseqüència, és possible que s'hagin implantat amenaces malicioses addicionals als dispositius compromesos. De fet, s'ha observat que els operadors darrere de les variants STOP/Djvu solen desplegar robatoris d'informació com RedLine i Vidar també en sistemes violats.
Taula de continguts
Les víctimes del ransomware Ahtw perdran l'accés als seus fitxers i dades
Després d'una anàlisi acurada de la nota de rescat deixada pels atacants, es fa evident que les víctimes que busquen recuperar els seus fitxers xifrats han de fer un pagament per un programa de desxifrat juntament amb una clau única. La nota subratlla que hi ha un límit de temps dins del qual les víctimes poden beneficiar-se d'una tarifa de descompte de 490 dòlars, sempre que es posin en contacte amb els atacants per correu electrònic en un termini de 72 hores. Tanmateix, si no ho feu, l'import total del pagament serà de 980 $.
A més, la nota de rescat proporciona dues adreces de correu electrònic, 'support@freshmail.top' i 'datarestorehelp@airmail.cc', a través de les quals les víctimes poden establir comunicació amb els atacants. Es recomana fermament a les víctimes que utilitzin aquestes adreces de correu electrònic per correspondre amb els atacants i que facin arranjaments per al pagament i el procés de desxifrat posterior.
És crucial entendre que intentar restaurar els fitxers xifrats sense les eines de desxifrat proporcionades pels atacants és molt poc probable que tingui èxit. En conseqüència, no es recomana pagar el rescat, ja que no hi ha cap garantia que els atacants compleixin el seu final de negoci proporcionant les eines de desxifrat necessàries fins i tot després que s'hagi fet el pagament.
És imprescindible protegir els vostres dispositius contra amenaces de ransomware
Els usuaris poden implementar diverses mesures de seguretat per protegir els seus dispositius i dades de les amenaces de ransomware. En primer lloc, mantenir el programari actualitzat és crucial. L'actualització periòdica dels sistemes operatius, les aplicacions i el programari anti-malware ajuda a corregir les vulnerabilitats que poden ser explotades pel ransomware. A més, és essencial tenir precaució a l'hora de manejar fitxers adjunts i enllaços de correu electrònic. Els usuaris han de tenir cura d'obrir fitxers adjunts que accedeixen a enllaços de fonts desconegudes o sospitoses, ja que el ransomware es pot estendre a través de correus electrònics de pesca.
L'ús de contrasenyes fortes i exclusives per als comptes en línia i la configuració de l'autenticació de dos factors afegeix una capa addicional de seguretat. És recomanable evitar la reutilització de contrasenyes i utilitzar gestors de contrasenyes per generar i emmagatzemar contrasenyes complexes de manera segura.
Fer còpies de seguretat regularment de les vostres dades a l'emmagatzematge fora de línia o al núvol garanteix que, fins i tot si els fitxers estan xifrats per ransomware, es pot restaurar una còpia neta sense sucumbir a les demandes de rescat. Els usuaris també han de tenir precaució quan visiten llocs web desconeguts i descarreguen programari de fonts no fiables, ja que els llocs web i les descàrregues amenaçadores poden contenir programari de ransomware o un altre programari maliciós.
La implementació de mesures de seguretat de xarxa robustes, com ara tallafocs, sistemes de detecció d'intrusions i xarxes Wi-Fi segures, afegeix una capa addicional de protecció. A més, estar alerta i sospitós mentre s'utilitzen dispositius digitals, pensar dues vegades abans d'interaccionar amb enllaços, fitxers adjunts desconeguts o compartir informació sensible ajuda a minimitzar la possibilitat de ser víctime d'atacs de ransomware.
Mitjançant l'adopció d'aquestes mesures de seguretat proactives, els usuaris poden millorar significativament el seu dispositiu i la protecció de dades contra amenaces de ransomware.
El text complet dels missatges de rescat deixats a les víctimes d'Ahtw Ransomware diu:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-sLaQRb9N6e
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Ahtw Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
