Ahtw Ransomware
Ερευνητές κυβερνοασφάλειας ανακάλυψαν μια νέα παραλλαγή ransomware γνωστή ως Ahtw Ransomware. Παρόμοια με άλλα κακόβουλα προγράμματα του είδους του, το Ahtw λειτουργεί κρυπτογραφώντας αρχεία στον υπολογιστή του θύματος μόλις διεισδύσει επιτυχώς στο σύστημα. Το ransomware προσθέτει την επέκταση '.ahtw' στα αρχικά ονόματα αρχείων, τροποποιώντας τα ανάλογα. Για παράδειγμα, ένα αρχείο με το όνομα "1.pdf" θα μετατραπεί σε "1.pdf.ahtw", ενώ το "2.doc" θα γίνει "2.doc.ahtw" και ούτω καθεξής. Παράλληλα με τη διαδικασία κρυπτογράφησης αρχείων, η Ahtw δημιουργεί ένα μήνυμα λύτρων ως αρχείο κειμένου με την ένδειξη «_readme.txt» στη συσκευή που έχει παραβιαστεί.
Επιπλέον, το Ahtw Ransomware είναι μέλος της οικογένειας ransomware STOP/Djvu . Κατά συνέπεια, είναι πιθανό να έχουν εμφυτευτεί πρόσθετες κακόβουλες απειλές στις παραβιασμένες συσκευές. Στην πραγματικότητα, έχει παρατηρηθεί ότι οι χειριστές πίσω από τις παραλλαγές STOP/Djvu συχνά αναπτύσσουν συσκευές κλοπής πληροφοριών όπως το RedLine και το Vidar και σε συστήματα που έχουν παραβιαστεί.
Πίνακας περιεχομένων
Τα θύματα του Ahtw Ransomware θα χάσουν την πρόσβαση στα αρχεία και τα δεδομένα τους
Μετά από προσεκτική ανάλυση του σημειώματος λύτρων που άφησαν οι επιτιθέμενοι, γίνεται προφανές ότι τα θύματα που επιδιώκουν να ανακτήσουν τα κρυπτογραφημένα αρχεία τους απαιτείται να πληρώσουν για ένα πρόγραμμα αποκρυπτογράφησης μαζί με ένα μοναδικό κλειδί. Το σημείωμα τονίζει ότι υπάρχει ένα χρονικό όριο εντός του οποίου τα θύματα μπορούν να επωφεληθούν από μια έκπτωση 490 $, υπό την προϋπόθεση ότι επικοινωνούν με τους επιτιθέμενους μέσω email εντός 72 ωρών. Ωστόσο, εάν δεν το κάνετε αυτό θα έχει ως αποτέλεσμα το πλήρες ποσό πληρωμής των 980 $.
Επιπλέον, το σημείωμα για τα λύτρα παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου, «support@freshmail.top» και «datarestorehelp@airmail.cc», μέσω των οποίων τα θύματα μπορούν να επικοινωνήσουν με τους εισβολείς. Συνιστάται στα θύματα να χρησιμοποιούν αυτές τις διευθύνσεις ηλεκτρονικού ταχυδρομείου για να αλληλογραφούν με τους εισβολείς και να κάνουν ρυθμίσεις για την πληρωμή και την επακόλουθη διαδικασία αποκρυπτογράφησης.
Είναι σημαντικό να κατανοήσουμε ότι η προσπάθεια επαναφοράς των κρυπτογραφημένων αρχείων χωρίς τα εργαλεία αποκρυπτογράφησης που παρέχονται από τους εισβολείς είναι πολύ απίθανο να πετύχει. Κατά συνέπεια, η πληρωμή των λύτρων δεν συνιστάται, καθώς δεν υπάρχει καμία εγγύηση ότι οι εισβολείς θα εκπληρώσουν το τέλος της συμφωνίας παρέχοντας τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή.
Είναι επιτακτική ανάγκη να προστατεύσετε τις συσκευές σας από απειλές Ransomware
Οι χρήστες μπορούν να εφαρμόσουν διάφορα μέτρα ασφαλείας για την προστασία των συσκευών και των δεδομένων τους από απειλές ransomware. Πρώτον, η διατήρηση ενημερωμένου λογισμικού είναι ζωτικής σημασίας. Η τακτική ενημέρωση λειτουργικών συστημάτων, εφαρμογών και λογισμικού προστασίας από κακόβουλο λογισμικό βοηθά στην επιδιόρθωση των ευπαθειών που μπορούν να εκμεταλλευτούν ransomware. Επιπλέον, είναι απαραίτητο να είστε προσεκτικοί όταν χειρίζεστε συνημμένα email και συνδέσμους. Οι χρήστες θα πρέπει να είναι επιφυλακτικοί σχετικά με το άνοιγμα της πρόσβασης επισύναψης σε συνδέσμους από άγνωστες ή ύποπτες πηγές, καθώς το ransomware μπορεί να διαδοθεί μέσω email phishing.
Η χρήση ισχυρών, αποκλειστικών κωδικών πρόσβασης για διαδικτυακούς λογαριασμούς και η ρύθμιση του ελέγχου ταυτότητας δύο παραγόντων προσθέτει ένα επιπλέον επίπεδο ασφάλειας. Συνιστάται να αποφύγετε την επαναχρησιμοποίηση κωδικών πρόσβασης και να χρησιμοποιήσετε τους διαχειριστές κωδικών πρόσβασης για τη δημιουργία και αποθήκευση περίπλοκων κωδικών πρόσβασης με ασφάλεια.
Η τακτική δημιουργία αντιγράφων ασφαλείας των δεδομένων σας σε αποθηκευτικό χώρο εκτός σύνδεσης ή στο cloud διασφαλίζει ότι ακόμη και αν τα αρχεία είναι κρυπτογραφημένα από ransomware, ένα καθαρό αντίγραφο μπορεί να αποκατασταθεί χωρίς να υποκύψει στις απαιτήσεις λύτρων. Οι χρήστες θα πρέπει επίσης να είναι προσεκτικοί όταν επισκέπτονται άγνωστους ιστότοπους και κάνουν λήψη λογισμικού από μη αξιόπιστες πηγές, καθώς οι απειλητικοί ιστότοποι και οι λήψεις μπορεί να περιέχουν ransomware ή άλλο κακόβουλο λογισμικό.
Η εφαρμογή ισχυρών μέτρων ασφαλείας δικτύου, όπως τείχη προστασίας, συστήματα ανίχνευσης εισβολής και ασφαλή δίκτυα Wi-Fi προσθέτει ένα επιπλέον επίπεδο προστασίας. Επιπλέον, η επαγρύπνηση και η καχυποψία κατά τη χρήση ψηφιακών συσκευών, η διπλή σκέψη πριν από την αλληλεπίδραση με άγνωστους συνδέσμους, συνημμένα ή η κοινή χρήση ευαίσθητων πληροφοριών συμβάλλει στην ελαχιστοποίηση της πιθανότητας να πέσετε θύματα επιθέσεων ransomware.
Υιοθετώντας αυτά τα προληπτικά μέτρα ασφαλείας, οι χρήστες μπορούν να βελτιώσουν σημαντικά την προστασία της συσκευής και των δεδομένων τους από απειλές ransomware.
Το πλήρες κείμενο των μηνυμάτων λύτρων που αφήνονται στα θύματα του Ahtw Ransomware είναι:
'ΠΡΟΣΟΧΗ!
Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-sLaQRb9N6e
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.topΚρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.ccΗ προσωπική σας ταυτότητα:'
Ahtw Ransomware βίντεο
Συμβουλή: Ενεργοποιήστε τον ήχο σας και παρακολουθήστε το βίντεο σε λειτουργία πλήρους οθόνης .
