Threat Database Ransomware AHP Ransomware

AHP Ransomware

AHP Ransomware infiltrerer sårbare systemer og fortsætter med at 'låse' de filer, der er gemt på dem ved hjælp af stærke kryptografiske algoritmer. Alle filer, der er låst på denne måde, bliver utilgængelige, hvilket resulterer i, at brugerne effektivt mister deres dyrebare dokumenter, billeder, videoer, lydfiler, arbejdsrelaterede regneark, databaser osv. Navnene på de krypterede filer ændres i overensstemmelse med et komplekst mønster. AHP Ransomware tager det originale filnavn og tilføjer derefter en række tegn, der repræsenterer offerets unikke ID efterfulgt af hackernes e-mail-adresse, og til sidst placeres '.ahp' som en ny udvidelse. En tekstfil med navnet 'FILES ENCRYPTED.txt' med korte instruktioner, for det meste hackernes to e-mail-adresser, oprettes i hver mappe, der indeholder låste filer, mens den korrekte løsesumnote vises for offeret i et pop op-vindue.

AHP Ransomware er en potent malware-trussel, der er baseret på Dharma Ransomware , som er ekstremt populær blandt cyberkriminelle. Den primære e-mail-adresse er ' aihlp24@tuta.io ', mens reserven, som kun skal bruges, hvis AHP Ransomware-ofrene ikke modtager svar inden for 12 timer, er 'aihlp@protonmail.com'. I modsætning til næsten alle andre trusler mod ransomware tilbyder AHP Ransomware ikke at dekryptere nogen gratis filer. Dette kunne ses som et stort rødt flag på grund af hackers uvillighed til at demonstrere deres evne til at gendanne de krypterede filer med succes.

Den fulde tekst for den note, der vises af AHP Ransomware, er:

'DINE FILER ER Krypteret

Bare rolig, du kan returnere alle dine filer!

Hvis du vil gendanne dem, skal du følge dette link: e-mail aihlp24@tuta.io DIT ID -

Hvis du ikke er blevet besvaret via linket inden for 12 timer, så skriv til os via e-mail: aihlp@protonmail.com

Opmærksomhed!

Omdøb ikke krypterede filer.

Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.

Dekryptering af dine filer ved hjælp af tredjeparter kan medføre øget pris (de føjer deres gebyr til vores), eller du kan blive offer for en fidus. '

Beskeden, der findes i tekstfilerne, er:

'alle dine data er blevet låst os

Vil du vende tilbage?

skriv e-mail aihlp24@tuta.io eller aihlp@protonmail.com '

Relaterede indlæg

Trending

Mest sete

Indlæser...