Multilicenční slevy
Threat Database Ransomware Ahtw Ransomware

Ahtw Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti odhalili novou variantu ransomwaru známou jako Ahtw Ransomware. Podobně jako ostatní malware svého druhu funguje Ahtw šifrováním souborů v počítači oběti, jakmile úspěšně pronikne do systému. Ransomware připojí k původním názvům souborů příponu '.ahtw' a podle toho je upraví. Například soubor s názvem '1.pdf' by byl transformován na '1.pdf.ahtw', zatímco '2.doc' by se změnil na '2.doc.ahtw' a tak dále. Spolu s procesem šifrování souborů Ahtw generuje na napadeném zařízení zprávu o výkupném ve formě textového souboru označeného „_readme.txt“.

Ahtw Ransomware je navíc členem rodiny ransomwaru STOP/Djvu . V důsledku toho je možné, že do napadených zařízení byly implantovány další škodlivé hrozby. Ve skutečnosti bylo pozorováno, že operátoři za variantami STOP/Djvu často nasazují i na narušené systémy zloděje informací, jako je RedLine a Vidar .

Oběti Ahtw Ransomware ztratí přístup ke svým souborům a datům

Po pečlivé analýze výkupného zanechaného útočníky je zřejmé, že oběti, které chtějí získat zpět své zašifrované soubory, musí zaplatit za dešifrovací program spolu s jedinečným klíčem. Poznámka zdůrazňuje, že existuje časový limit, ve kterém mohou oběti využít zvýhodněnou sazbu ve výši 490 USD, pokud útočníky kontaktují e-mailem do 72 hodin. Pokud tak neučiníte, bude to mít za následek celkovou částku platby 980 $.

Výkupné navíc poskytuje dvě e-mailové adresy, 'support@freshmail.top' a 'datarestorehelp@airmail.cc', prostřednictvím kterých mohou oběti navázat komunikaci s útočníky. Obětem se důrazně doporučuje, aby tyto e-mailové adresy využívaly ke korespondenci s útočníky a k zajištění platby a následného procesu dešifrování.

Je důležité pochopit, že pokus o obnovu zašifrovaných souborů bez dešifrovacích nástrojů poskytnutých útočníky je vysoce nepravděpodobný, že uspěje. V důsledku toho se nedoporučuje platit výkupné, protože neexistuje žádná záruka, že útočníci splní svůj konec dohody poskytnutím nezbytných dešifrovacích nástrojů i po provedení platby.

Je nezbytně nutné zabezpečit svá zařízení proti hrozbám ransomwaru

Uživatelé mohou implementovat několik bezpečnostních opatření k ochraně svých zařízení a dat před hrozbami ransomwaru. Za prvé, udržování aktuálního softwaru je zásadní. Pravidelná aktualizace operačních systémů, aplikací a softwaru proti malwaru pomáhá opravovat zranitelnosti, které může ransomware zneužít. Při manipulaci s e-mailovými přílohami a odkazy je navíc nezbytné postupovat opatrně. Uživatelé by si měli dávat pozor na otevírání příloh s přístupem na odkazy z neznámých nebo podezřelých zdrojů, protože ransomware se může šířit prostřednictvím phishingových e-mailů.

Použití silných, exkluzivních hesel pro online účty a nastavení dvoufaktorové autentizace přidává další vrstvu zabezpečení. Je vhodné vyhnout se opakovanému používání hesel a využívat správce hesel k bezpečnému generování a ukládání složitých hesel.

Pravidelné zálohování dat do offline nebo cloudového úložiště zajišťuje, že i když jsou soubory zašifrovány ransomwarem, bude možné obnovit čistou kopii, aniž byste museli podlehnout požadavkům na výkupné. Uživatelé by také měli být opatrní při návštěvě neznámých webových stránek a stahování softwaru z nedůvěryhodných zdrojů, protože ohrožující webové stránky a stahování mohou obsahovat ransomware nebo jiný malware.

Implementace robustních opatření pro zabezpečení sítě, jako jsou brány firewall, systémy detekce narušení a zabezpečené sítě Wi-Fi, přidává další vrstvu ochrany. Být ostražitý a podezřívavý při používání digitálních zařízení, dvakrát si rozmyslet, než interagovat s neznámými odkazy, přílohami nebo sdílet citlivé informace, pomáhá minimalizovat možnost, že se stanete obětí ransomwarových útoků.

Přijetím těchto proaktivních bezpečnostních opatření mohou uživatelé výrazně zlepšit ochranu svých zařízení a dat před hrozbami ransomwaru.

Celý text výkupných zpráv zanechaných obětem Ahtw Ransomware zní:

'POZORNOST!

Nebojte se, všechny soubory můžete vrátit!
Všechny vaše soubory, jako jsou obrázky, databáze, dokumenty a další důležité položky, jsou šifrovány nejsilnějším šifrováním a jedinečným klíčem.
Jedinou metodou obnovy souborů je zakoupení dešifrovacího nástroje a jedinečného klíče.
Tento software dešifruje všechny vaše zašifrované soubory.
Jaké máte záruky?
Můžete poslat jeden ze svých zašifrovaných souborů z vašeho PC a my jej zdarma dešifrujeme.
Zdarma ale můžeme dešifrovat pouze 1 soubor. Soubor nesmí obsahovat cenné informace.
Můžete získat a podívat se na nástroj pro dešifrování přehledu videa:
hxxps://we.tl/t-sLaQRb9N6e
Cena soukromého klíče a dešifrovacího softwaru je 980 USD.
Sleva 50% k dispozici, pokud nás kontaktujete prvních 72 hodin, to je cena pro vás je 490 $.
Vezměte prosím na vědomí, že svá data nikdy neobnovíte bez platby.
Pokud neobdržíte odpověď déle než 6 hodin, zkontrolujte svou e-mailovou složku „Spam“ nebo „Junk“.

Chcete-li získat tento software, musíte napsat na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovou adresu, na kterou nás můžete kontaktovat:
datarestorehelp@airmail.cc

Vaše osobní ID:'

Ahtw Ransomware Video

Tip: Zapněte zvuk ON a sledovat video v režimu celé obrazovky.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...