Ahui Ransomware
L'Ahui Ransomware és una forma de programari amenaçador que utilitza mètodes de xifratge per restringir l'accés als fitxers d'un ordinador objectiu. Un cop Ahui infecta un dispositiu, afegeix l'extensió ".ahui" al nom de cada fitxer xifrat i diposita un fitxer de nota de rescat, normalment etiquetat com "_readme.txt". Aquesta nota de rescat conté directrius sobre com fer un pagament de rescat per obtenir la clau de desxifrat del cibercriminal per desxifrar els fitxers. L'Ahui Ransomware s'ha identificat com una variant de la família STOP/Djvu Ransomware i es pot difondre juntament amb altres tipus de programari maliciós com RedLine o Vidar .
Taula de continguts
El ransomware Ahui extorsiona les víctimes afectades per diners
La nota que acompanya la infecció del ransomware informa a la víctima que una varietat de fitxers, com ara imatges, bases de dades, documents i altres dades vitals, s'han xifrat mitjançant un mètode de xifratge robust juntament amb una clau única. Per recuperar l'accés a aquests fitxers, es demana a la víctima que adquireixi una eina de desxifrat i la clau única corresponent, que només es pot obtenir pagant un rescat als ciberdelinqüents.
Els operadors de ransomware intenten inculcar un sentiment de confiança oferint una garantia. Permeten a la víctima enviar un fitxer xifrat, que es desxifrarà sense cap cost. Tanmateix, aquesta oferta es limita a desxifrar un únic fitxer que es considera que no té informació valuosa.
L'import del rescat especificat per obtenir la clau privada i el programari de desxifrat és de 980 dòlars. Tanmateix, si la víctima es posa en contacte amb els operadors en el període inicial de 72 hores, s'ofereix un descompte del 50%, reduint el preu a 490 dòlars. La nota destaca que les dades no es poden restaurar sense fer el pagament requerit als atacants.
Per iniciar el procés d'enviament dels diners del rescat, les víctimes reben instruccions per contactar amb els atacants per correu electrònic a 'support@freshmail.top'. En cas que sorgeixi algun problema amb aquesta adreça de correu electrònic, es proporciona un canal de comunicació alternatiu a través del correu electrònic 'datarestorehelp@airmail.cc', que garanteix una opció de còpia de seguretat per contactar amb els operadors de ransomware.
És crucial que les víctimes d'amenaces de ransomware siguin conscients que el pagament d'un rescat no garanteix la recuperació de les dades, per la qual cosa és un curs d'acció desaconsellat. Igualment important és l'eliminació del ransomware dels dispositius compromesos, ja que aquest pas té un paper important per prevenir la pèrdua de dades addicionals.
Preneu mesures efectives per evitar que el ransomware afecti les vostres dades i dispositius
Per protegir els dispositius i les dades de les amenaces de ransomware, els usuaris poden prendre diverses mesures efectives:
Actualitzar regularment el programari : mantenir actualitzats els sistemes operatius, les aplicacions i el programari antivirus és vital. Les actualitzacions de programari solen portar pedaços de seguretat que aborden les vulnerabilitats explotades pel ransomware.
Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan accediu a fitxers adjunts o enllaços de correu electrònic, especialment si provenen de fonts desconegudes o sospitoses. El ransomware es pot estendre a través de correus electrònics de pesca, per la qual cosa és essencial verificar la credibilitat del remitent abans d'interaccionar amb qualsevol fitxer adjunt o enllaç.
Utilitzeu contrasenyes úniques i fortes : creeu contrasenyes úniques i fortes per a tots els comptes en línia i eviteu reutilitzar contrasenyes a diferents plataformes. L'ús d'un gestor de contrasenyes pot ajudar a generar i emmagatzemar contrasenyes complexes de manera segura.
Habilita l'autenticació de dos factors (2FA) : habiliteu 2FA sempre que sigui possible. Això afegeix una capa addicional de seguretat en requerir una segona forma d'autenticació, com ara un codi de verificació enviat a un dispositiu mòbil, a més de la contrasenya.
Còpia de seguretat de les dades amb regularitat : feu una còpia de seguretat de les vostres dades i fitxers amb regularitat en una solució d'emmagatzematge fora de línia o al núvol. Això garanteix que fins i tot si el ransomware xifra els fitxers originals, es pot restaurar una còpia neta sense pagar el rescat.
Aneu amb compte amb els llocs web i les descàrregues no fiables : aneu amb compte quan visiteu llocs web desconeguts o baixeu programari de fonts no fiables. Els llocs web compromesos i les descàrregues poden contenir programari ransomware o un altre programari maliciós.
Utilitzeu programari anti-malware : instal·leu programari anti-malware de bona reputació als dispositius i mantingueu-los actualitzats. Aquestes eines poden detectar i bloquejar infeccions de ransomware.
Informa't sobre les amenaces de ransomware : estigues informat sobre les últimes amenaces i tàctiques de ransomware. Informeu-vos regularment a vosaltres mateixos i als vostres empleats sobre els riscos i les millors pràctiques per mitigar-los.
Seguint aquestes mesures necessàries, els usuaris poden minimitzar el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades valuoses.
La nota de rescat generada pel ransomware Ahui diu:
'ATENCIÓ!
No us preocupeu, podeu tornar tots els vostres fitxers!
Tots els vostres fitxers com imatges, bases de dades, documents i altres importants estan xifrats amb el xifratge més fort i la clau única.
L'únic mètode per recuperar fitxers és comprar l'eina de desxifrar i la clau única per a vostè.
Aquest programari desxifrarà tots els vostres fitxers xifrats.
Quines garanties tens?
Pots enviar un dels teus fitxers xifrats des del teu ordinador i el desxifrarem de forma gratuïta.
Però només podem desxifrar 1 fitxer de forma gratuïta. El fitxer no ha de contenir informació valuosa.
Podeu obtenir i veure l'eina de desxifrar de visió general del vídeo:
hxxps://we.tl/t-sLaQRb9N6e
El preu de la clau privada i el programari de desxifrat és de 980 dòlars.
Descompte del 50% disponible si us poseu en contacte amb nosaltres les primeres 72 hores, el preu per a vosaltres és de 490 $.
Tingueu en compte que mai no restaurareu les vostres dades sense pagament.
Comproveu la carpeta "Correu brossa" o "correu no desitjat" si no rebeu resposta més de 6 hores.Per obtenir aquest programari cal escriure al nostre correu electrònic:
support@freshmail.topReserveu l'adreça de correu electrònic per contactar amb nosaltres:
datarestorehelp@airmail.ccEl teu identificador personal:'
Ahui Ransomware Vídeo
Consell: activa el so i mira el vídeo en mode de pantalla completa .
