Ahui Ransomware
Ahui Ransomware er en form for truende software, der anvender krypteringsmetoder til at begrænse adgangen til filer på en målrettet computer. Når Ahui inficerer en enhed, tilføjer den filtypenavnet '.ahui' til navnet på hver krypteret fil og indsætter en løsesumsnotafil, typisk mærket '_readme.txt'. Denne løsesumseddel indeholder retningslinjer for, hvordan man foretager en løsesumsbetaling for at få dekrypteringsnøglen fra den cyberkriminelle for at dekryptere filerne. Ahui Ransomware er blevet identificeret som en variant af STOP/Djvu Ransomware -familien og kan blive spredt sammen med andre malwaretyper som RedLine eller Vidar .
Indholdsfortegnelse
Ahui Ransomware afpresser de berørte ofre for penge
Notatet, der ledsager ransomware-infektionen, informerer offeret om, at en række filer, såsom billeder, databaser, dokumenter og andre vitale data, er blevet krypteret ved hjælp af en robust krypteringsmetode sammen med en unik nøgle. For at få adgang til disse filer igen, bliver offeret bedt om at anskaffe sig et dekrypteringsværktøj og den tilsvarende unikke nøgle, som kun kan opnås ved at betale en løsesum til de cyberkriminelle.
Ransomware-operatørerne forsøger at indgyde en følelse af tillid ved at tilbyde en garanti. De giver offeret mulighed for at sende en krypteret fil, som vil blive dekrypteret uden omkostninger. Dette tilbud er dog begrænset til at dekryptere en enkelt fil, der ikke anses for at have nogen værdifuld information.
Løsesummen angivet for at få den private nøgle og dekrypteringssoftware er $980. Men hvis offeret når ud til operatørerne inden for den indledende 72-timers periode, tilbydes en 50% rabat, hvilket reducerer prisen til $490. Notatet understreger kraftigt, at dataene ikke kan gendannes uden at foretage den nødvendige betaling til angriberne.
For at påbegynde processen med at sende løsepengene, får ofrene instruktioner om at kontakte angriberne via e-mail på 'support@freshmail.top'. I tilfælde af at der opstår problemer med den e-mailadresse, leveres en alternativ kommunikationskanal via e-mailen 'datarestorehelp@airmail.cc', hvilket sikrer en backup-mulighed for at kontakte ransomware-operatørerne.
Det er afgørende for ofre for ransomware-trusler at være opmærksomme på, at betaling af en løsesum ikke garanterer gendannelse af dataene, hvilket gør det til en uovervejet fremgangsmåde. Lige så vigtigt er fjernelse af ransomware fra kompromitterede enheder, da dette trin spiller en væsentlig rolle i at forhindre yderligere tab af data.
Tag effektive skridt til at forhindre, at ransomware påvirker dine data og enheder
For at beskytte enheder og data mod ransomware-trusler kan brugere tage flere effektive trin:
Opdater softwaren regelmæssigt : Det er vigtigt at holde operativsystemer, applikationer og antivirussoftware opdateret. Softwareopdateringer har normalt sikkerhedsrettelser, der adresserer sårbarheder, der udnyttes af ransomware.
Udvis forsigtighed med e-mailvedhæftede filer og links : Vær forsigtig, når du får adgang til e-mailvedhæftede filer eller links, især hvis de kommer fra ukendte eller mistænkelige kilder. Ransomware kan spredes gennem phishing-e-mails, så det er vigtigt at verificere afsenderens troværdighed, før du interagerer med vedhæftede filer eller links.
Brug stærke, unikke adgangskoder : Opret stærke, unikke adgangskoder til alle onlinekonti og undgå at genbruge adgangskoder på tværs af forskellige platforme. Brug af en adgangskodemanager kan hjælpe med at generere og opbevare komplekse adgangskoder sikkert.
Aktiver to-faktor-godkendelse (2FA) : Aktiver 2FA, når det er muligt. Dette tilføjer en ekstra belægning af sikkerhed ved at kræve en anden form for godkendelse, såsom en bekræftelseskode sendt til en mobilenhed, ud over adgangskoden.
Sikkerhedskopier data regelmæssigt : Sikkerhedskopier regelmæssigt dine data og filer til en offline- eller cloud-lagringsløsning. Dette sikrer, at selvom ransomware krypterer de originale filer, kan en ren kopi gendannes uden at betale løsesummen.
Vær på vagt over for ikke-pålidelige websteder og downloads : Vær forsigtig, når du besøger ukendte websteder eller downloader software fra upålidelige kilder. Kompromitterede websteder og downloads kan indeholde ransomware eller anden malware.
Brug anti-malware-software : Installer velrenommeret anti-malware-software på enheder, og hold dem opdateret. Disse værktøjer kan opdage og blokere ransomware-infektioner.
Uddan dig selv om ransomware-trusler : Hold dig orienteret om de seneste ransomware-trusler og -taktikker. Uddan regelmæssigt dig selv og dine medarbejdere om risici og bedste praksis for at afbøde dem.
Ved at følge disse nødvendige foranstaltninger kan brugere minimere risikoen for at blive ofre for ransomware-angreb og beskytte deres enheder og værdifulde data.
Løsesedlen genereret af Ahui Ransomware lyder:
'OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sLaQRb9N6e
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:'
Ahui Ransomware Video
Tip: Gør din lyd ON og se videoen i fuldskærmstilstand.
