Ahtw Ransomware
Cybersikkerhedsforskere har afsløret en ny ransomware-variant kendt som Ahtw Ransomware. I lighed med anden malware af sin art, fungerer Ahtw ved at kryptere filer på ofrets computer, når det med succes infiltrerer systemet. Ransomware tilføjer udvidelsen '.ahtw' til de originale filnavne og ændrer dem i overensstemmelse hermed. For eksempel ville en fil med navnet '1.pdf' blive transformeret til '1.pdf.ahtw', mens '2.doc' ville blive '2.doc.ahtw' og så videre. Sideløbende med filkrypteringsprocessen genererer Ahtw en løsesum-meddelelse som en tekstfil mærket '_readme.txt' på den kompromitterede enhed.
Desuden er Ahtw Ransomware medlem af STOP/Djvu -familien af ransomware. Det er derfor muligt, at yderligere ondsindede trusler er blevet implanteret på de kompromitterede enheder. Faktisk er det blevet observeret, at operatører bag STOP/Djvu-varianterne ofte også anvender informationstyvere som RedLine og Vidar på brudte systemer.
Indholdsfortegnelse
Ofre for Ahtw Ransomware vil miste adgang til deres filer og data
Efter omhyggelig analyse af løsesumsedlen efterladt af angriberne, bliver det tydeligt, at ofre, der søger at gendanne deres krypterede filer, skal betale for et dekrypteringsprogram sammen med en unik nøgle. Notatet understreger, at der er en tidsgrænse, inden for hvilken ofre kan drage fordel af en rabatpris på $490, forudsat at de kontakter angriberne via e-mail inden for 72 timer. Hvis du ikke gør det, vil det resultere i det fulde betalingsbeløb på $980.
Endvidere indeholder løsesumsedlen to e-mailadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', hvorigennem ofre kan etablere kommunikation med angriberne. Ofre rådes kraftigt til at bruge disse e-mailadresser til at korrespondere med angriberne og sørge for betaling og den efterfølgende dekrypteringsproces.
Det er afgørende at forstå, at det højst usandsynligt vil lykkes at forsøge at gendanne de krypterede filer uden de krypteringsværktøjer, som angriberne har leveret. Det anbefales derfor ikke at betale løsesummen, da der ikke er nogen garanti for, at angriberne vil opfylde deres afslutning på aftalen ved at levere de nødvendige dekrypteringsværktøjer, selv efter betalingen er foretaget.
Det er bydende nødvendigt at sikre dine enheder mod ransomware-trusler
Brugere kan implementere flere sikkerhedsforanstaltninger for at beskytte deres enheder og data mod ransomware-trusler. For det første er det afgørende at vedligeholde opdateret software. Regelmæssig opdatering af operativsystemer, applikationer og anti-malware-software hjælper med at reparere sårbarheder, der kan udnyttes af ransomware. Derudover er det vigtigt at udvise forsigtighed ved håndtering af vedhæftede filer og links. Brugere bør være på vagt over for at åbne vedhæftede filer på links fra ukendte eller mistænkelige kilder, da ransomware kan spredes gennem phishing-e-mails.
Brug af stærke, eksklusive adgangskoder til onlinekonti og opsætning af tofaktorautentificering tilføjer et ekstra lag af sikkerhed. Det er tilrådeligt at undgå at genbruge adgangskoder og bruge adgangskodeadministratorer til at generere og opbevare komplekse adgangskoder sikkert.
Regelmæssig sikkerhedskopiering af dine data til offline- eller skylager sikrer, at selvom filer er krypteret med ransomware, kan en ren kopi gendannes uden at give efter for krav om løsesum. Brugere bør også være forsigtige, når de besøger ukendte websteder og downloader software fra upålidelige kilder, da truende websteder og downloads kan indeholde ransomware eller anden malware.
Implementering af robuste netværkssikkerhedsforanstaltninger såsom firewalls, systemer til registrering af indtrængen og sikre Wi-Fi-netværk tilføjer et ekstra lag af beskyttelse. Derudover hjælper det at være på vagt og mistænksom, mens du bruger digitale enheder, tænke to gange, før du interagerer med ukendte links, vedhæftede filer eller deler følsomme oplysninger med at minimere muligheden for at blive offer for ransomware-angreb.
Ved at vedtage disse proaktive sikkerhedsforanstaltninger kan brugere forbedre deres enheds- og databeskyttelse mod ransomware-trusler markant.
Den fulde tekst af løsesum-beskeder efterladt til ofrene for Ahtw Ransomware lyder:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sLaQRb9N6e
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
Ahtw Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
