تخفیف چند مجوز
Threat Database Ransomware باج افزار Ahtw

باج افزار Ahtw

تا Mezo در Ransomware
ترجمه به:
فارسی

محققان امنیت سایبری نوع جدیدی از باج افزار معروف به باج افزار Ahtw را کشف کرده اند. مشابه سایر بدافزارها در نوع خود، Ahtw با رمزگذاری فایل‌ها در رایانه قربانی پس از نفوذ موفقیت‌آمیز به سیستم عمل می‌کند. باج‌افزار پسوند '.ahtw' را به نام فایل‌های اصلی اضافه می‌کند و آنها را مطابق با آن تغییر می‌دهد. به عنوان مثال، فایلی با نام '1.pdf' به '1.pdf.ahtw' تبدیل می شود، در حالی که '2.doc' به '2.doc.ahtw' تبدیل می شود و غیره. در کنار فرآیند رمزگذاری فایل، Ahtw یک پیام باج به عنوان یک فایل متنی با برچسب '_readme.txt' در دستگاه در معرض خطر تولید می کند.

علاوه بر این، باج افزار Ahtw عضوی از خانواده باج افزار STOP/Djvu است. در نتیجه، این امکان وجود دارد که تهدیدات مخرب دیگری بر روی دستگاه های در معرض خطر قرار گرفته باشد. در واقع، مشاهده شده است که اپراتورهای پشت انواع STOP/Djvu اغلب دزدهای اطلاعاتی مانند RedLine و Vidar را روی سیستم‌های شکسته نیز مستقر می‌کنند.

قربانیان باج افزار Ahtw دسترسی به فایل ها و داده های خود را از دست خواهند داد

پس از تجزیه و تحلیل دقیق یادداشت باج به جا مانده توسط مهاجمان، آشکار می شود که قربانیانی که به دنبال بازیابی فایل های رمزگذاری شده خود هستند، ملزم به پرداخت یک برنامه رمزگشایی به همراه یک کلید منحصر به فرد هستند. در این یادداشت تاکید شده است که یک محدودیت زمانی وجود دارد که قربانیان می توانند از نرخ تخفیف 490 دلاری استفاده کنند، مشروط بر اینکه ظرف 72 ساعت از طریق ایمیل با مهاجمان تماس بگیرند. با این حال، اگر این کار را انجام ندهید، مبلغ کامل پرداخت 980 دلار را به همراه خواهد داشت.

علاوه بر این، یادداشت باج دو آدرس ایمیل "support@freshmail.top" و "datarestorehelp@airmail.cc" را ارائه می دهد که از طریق آنها قربانیان می توانند با مهاجمان ارتباط برقرار کنند. اکیداً به قربانیان توصیه می‌شود که از این آدرس‌های ایمیل برای مکاتبه با مهاجمان و ترتیبات پرداخت و فرآیند رمزگشایی بعدی استفاده کنند.

درک این نکته ضروری است که تلاش برای بازیابی فایل های رمزگذاری شده بدون ابزارهای رمزگشایی ارائه شده توسط مهاجمان بسیار بعید است که موفق شود. در نتیجه، پرداخت باج توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که مهاجمان با ارائه ابزارهای رمزگشایی لازم حتی پس از پرداخت، به پایان معامله خود عمل کنند.

ایمن سازی دستگاه های خود در برابر تهدیدات باج افزار ضروری است

کاربران می توانند چندین تدابیر امنیتی را برای محافظت از دستگاه ها و داده های خود در برابر تهدیدات باج افزار اجرا کنند. در مرحله اول، به روز نگه داشتن نرم افزار بسیار مهم است. به روز رسانی منظم سیستم عامل ها، برنامه ها و نرم افزارهای ضد بدافزار به اصلاح آسیب پذیری هایی که می توانند توسط باج افزار مورد سوء استفاده قرار گیرند، کمک می کند. علاوه بر این، هنگام مدیریت پیوست‌های ایمیل و پیوندها، احتیاط لازم است. کاربران باید نسبت به باز کردن دسترسی به پیوندهایی از منابع ناشناس یا مشکوک احتیاط کنند، زیرا باج افزار می تواند از طریق ایمیل های فیشینگ منتشر شود.

استفاده از گذرواژه‌های قوی و انحصاری برای حساب‌های آنلاین و تنظیم احراز هویت دو مرحله‌ای، یک لایه امنیتی اضافی می‌افزاید. توصیه می شود از استفاده مجدد از رمزهای عبور خودداری کنید و از مدیران رمز عبور برای تولید و ذخیره ایمن رمزهای عبور پیچیده استفاده کنید.

پشتیبان‌گیری منظم از داده‌های خود در فضای ذخیره‌سازی آفلاین یا ابری تضمین می‌کند که حتی اگر فایل‌ها توسط باج‌افزار رمزگذاری شوند، می‌توان یک نسخه تمیز را بدون تسلیم شدن در برابر درخواست‌های باج بازیابی کرد. کاربران همچنین هنگام بازدید از وب‌سایت‌های ناآشنا و دانلود نرم‌افزار از منابع نامعتبر باید احتیاط کنند، زیرا وب‌سایت‌ها و دانلودهای تهدیدآمیز می‌توانند حاوی باج‌افزار یا بدافزارهای دیگر باشند.

اجرای اقدامات امنیتی قوی شبکه مانند فایروال ها، سیستم های تشخیص نفوذ، و شبکه های Wi-Fi ایمن، یک لایه حفاظتی اضافی اضافه می کند. علاوه بر این، هوشیاری و مشکوک بودن در هنگام استفاده از دستگاه‌های دیجیتال، دو بار فکر کردن قبل از تعامل با پیوندهای ناآشنا، پیوست‌ها، یا اشتراک‌گذاری اطلاعات حساس به کاهش احتمال قربانی شدن در حملات باج‌افزار کمک می‌کند.

با اتخاذ این اقدامات امنیتی پیشگیرانه، کاربران می توانند به طور قابل توجهی حفاظت از دستگاه و داده های خود را در برابر تهدیدات باج افزار افزایش دهند.

متن کامل پیام‌های باج‌گیری برای قربانیان باج‌افزار Ahtw به شرح زیر است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-sLaQRb9N6e
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

باج افزار Ahtw ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .

پرطرفدار

پربیننده ترین

کلاهبرداری ایمیل "جوخه گیک".

Phishing, Spam
15,882
Geek Squad، ارائه دهنده پشتیبانی فنی محبوب، قربانی یک کلاهبرداری فیشینگ به نام Geek Squad Email Scam شده است. این کلاهبرداری با پشتیبانی فنی از ایمیل‌های جعلی استفاده می‌کند که افراد را فریب می‌دهد تا اطلاعات شخصی خود مانند جزئیات کارت اعتباری، آدرس ایمیل و حتی شماره‌های تامین اجتماعی را در اختیار دیگران قرار دهند. در این مقاله، ما در مورد خود کلاهبرداری، ظاهر آن، از کجا ایمیل های جعلی، خواسته...
بارگذاری...