Ahtw Ransomware

Küberturvalisuse teadlased on avastanud uue lunavara variandi, mida tuntakse Ahtw Ransomware nime all. Sarnaselt teistele omataolistele pahavaradele krüpteerib ka Ahtw ohvri arvutis olevad failid, kui see edukalt süsteemi tungib. Lunavara lisab algsetele failinimedele laienduse ".ahtw", muutes neid vastavalt. Näiteks fail nimega „1.pdf” muudetaks failiks „1.pdf.ahtw”, „2.doc” aga „2.doc.ahtw” ja nii edasi. Lisaks failide krüptimise protsessile genereerib Ahtw ohustatud seadmes tekstifailina lunarahasõnumi nimega "_readme.txt".

Lisaks on Ahtw Ransomware STOP/Djvu lunavaraperekonna liige. Järelikult on võimalik, et rikutud seadmetele on siirdatud täiendavaid pahatahtlikke ohte. Tegelikult on täheldatud, et STOP/Djvu variantide taga olevad operaatorid juurutavad sageli ka rikutud süsteemides teabevarastajaid, nagu RedLine ja Vidar .

Ahtw lunavara ohvrid kaotavad juurdepääsu oma failidele ja andmetele

Ründajate jäetud lunaraha tähelepanelikul analüüsimisel selgub, et krüptitud faile taastada soovivad ohvrid peavad tasuma dekrüpteerimisprogrammi eest koos ainulaadse võtmega. Märkuses rõhutatakse, et on ajapiirang, mille jooksul ohvrid saavad kasutada soodushinda 490 dollarit, eeldusel, et nad võtavad ründajatega 72 tunni jooksul meili teel ühendust. Kui aga seda ei tee, siis kogu maksesumma on 980 dollarit.

Lisaks on lunarahateatises kaks e-posti aadressi "support@freshmail.top" ja "datarestorehelp@airmail.cc", mille kaudu ohvrid saavad ründajatega suhelda. Ohvritel soovitatakse tungivalt kasutada neid e-posti aadresse ründajatega suhtlemiseks ning maksmise ja järgneva dekrüpteerimisprotsessi korraldamiseks.

On oluline mõista, et krüptitud failide taastamise katse ilma ründajate pakutavate dekrüpteerimistööriistadeta on ebatõenäoline. Sellest tulenevalt ei ole lunaraha tasumine soovitatav, kuna pole garantiid, et ründajad täidavad oma tehingu lõppu vajalike dekrüpteerimistööriistade pakkumisega ka pärast makse sooritamist.

Oma seadmete kaitsmine lunavaraohtude eest on hädavajalik

Kasutajad saavad rakendada mitmeid turvameetmeid, et kaitsta oma seadmeid ja andmeid lunavaraohtude eest. Esiteks on tarkvara ajakohastamine ülioluline. Regulaarne operatsioonisüsteemide, rakenduste ja pahavaratõrjetarkvara värskendamine aitab parandada turvaauke, mida lunavara võib ära kasutada. Lisaks on oluline olla ettevaatlik meilimanuste ja linkide käsitlemisel. Kasutajad peaksid olema ettevaatlikud tundmatutest või kahtlastest allikatest pärit linkidele juurdepääsu manuste avamisel, kuna lunavara võib levida andmepüügimeilide kaudu.

Tugevate eksklusiivsete paroolide kasutamine veebikontode jaoks ja kahefaktorilise autentimise seadistamine lisab täiendava turvakihi. Soovitatav on vältida paroolide taaskasutamist ja kasutada keerukate paroolide turvaliseks genereerimiseks ja salvestamiseks paroolihaldureid.

Andmete korrapärane varundamine võrguühenduseta või pilvesalvestusse tagab, et isegi kui lunavara krüpteerib failid, saab puhta koopia taastada ilma lunaraha nõudmistele järele andmata. Samuti peaksid kasutajad olema ettevaatlikud tundmatute veebisaitide külastamisel ja tarkvara allalaadimisel ebausaldusväärsetest allikatest, kuna ähvardavad veebisaidid ja allalaaditavad failid võivad sisaldada lunavara või muud pahavara.

Tugevate võrguturbemeetmete (nt tulemüürid, sissetungimise tuvastamise süsteemid ja turvalised Wi-Fi-võrgud) rakendamine lisab täiendava kaitsekihi. Lisaks aitab lunavararünnakute ohvriks langemise võimalust minimeerida, kui olete digiseadmete kasutamisel valvas ja kahtlustav, enne tundmatute linkide, manustega suhtlemist või tundliku teabe jagamist kaks korda mõtlemist.

Nende ennetavate turvameetmete kasutuselevõtmisega saavad kasutajad oluliselt parandada oma seadme ja andmete kaitset lunavaraohtude eest.

Ahtw Ransomware ohvritele jäetud lunarahasõnumite täistekst on järgmine:

'TÄHELEPANU!

Ärge muretsege, saate kõik failid tagastada!
Kõik teie failid, nagu pildid, andmebaasid, dokumendid ja muud olulised, on krüptitud tugevaima krüptimise ja ainulaadse võtmega.
Ainus viis failide taastamiseks on dekrüpteerimistööriista ja unikaalse võtme ostmine.
See tarkvara dekrüpteerib kõik teie krüptitud failid.
Mis garantiid teil on?
Saate saata ühe oma krüptitud faili oma arvutist ja me dekrüpteerime selle tasuta.
Kuid me saame tasuta dekrüpteerida ainult 1 faili. Fail ei tohi sisaldada väärtuslikku teavet.
Saate hankida ja vaadata video ülevaate dekrüpteerimise tööriista:
hxxps://we.tl/t-sLaQRb9N6e
Privaatvõtme ja dekrüpteerimise tarkvara hind on 980 dollarit.
50% allahindlus on saadaval, kui võtate meiega ühendust esimese 72 tunni jooksul, teie jaoks on see hind 490 dollarit.
Pange tähele, et te ei taasta kunagi oma andmeid ilma makseta.
Kontrollige oma e-posti kausta "Rämpspost" või "Rämpspost", kui te ei saa vastust rohkem kui 6 tunni jooksul.

Selle tarkvara saamiseks peate kirjutama meie e-posti aadressile:
support@freshmail.top

Meiega ühenduse võtmiseks broneerige e-posti aadress:
datarestorehelp@airmail.cc

Teie isikukood:'

Ahtw Ransomware Video

Näpunäide. Lülitage heli sisse ja vaadake videot täisekraanirežiimis .