Ahui Ransomware

باج‌افزار Ahui نوعی نرم‌افزار تهدیدکننده است که از روش‌های رمزگذاری برای محدود کردن دسترسی به فایل‌ها در یک رایانه هدف‌مند استفاده می‌کند. هنگامی که Ahui دستگاهی را آلوده می‌کند، پسوند «.ahui» را به نام هر فایل رمزگذاری شده اضافه می‌کند و یک فایل یادداشت باج را که معمولاً با عنوان «_readme.txt» نامگذاری می‌شود، واریز می‌کند. این یادداشت باج حاوی دستورالعمل هایی در مورد نحوه پرداخت باج برای دریافت کلید رمزگشایی از مجرم سایبری برای رمزگشایی فایل ها است. باج افزار Ahui به عنوان گونه ای از خانواده باج افزار STOP/Djvu شناسایی شده است و ممکن است در کنار انواع بدافزارهای دیگر مانند RedLine یا Vidar منتشر شود.

باج افزار Ahui از قربانیان آسیب دیده برای پول اخاذی می کند

یادداشت همراه با آلودگی باج‌افزار به قربانی اطلاع می‌دهد که انواع فایل‌ها مانند تصاویر، پایگاه‌های داده، اسناد و سایر داده‌های حیاتی با استفاده از روش رمزگذاری قوی همراه با یک کلید منحصربه‌فرد رمزگذاری شده‌اند. برای دسترسی مجدد به این فایل‌ها، به قربانی دستور داده می‌شود که یک ابزار رمزگشایی و کلید منحصربه‌فرد مربوطه را به دست آورد که تنها با پرداخت باج به مجرمان سایبری می‌توان به دست آورد.

اپراتورهای باج افزار سعی می کنند با ارائه ضمانت، حس اعتماد را القا کنند. آنها به قربانی اجازه می دهند یک فایل رمزگذاری شده ارسال کند که بدون هیچ هزینه ای رمزگشایی می شود. با این حال، این پیشنهاد محدود به رمزگشایی یک فایل است که به نظر می رسد اطلاعات ارزشمندی ندارد.

مبلغ باج تعیین شده برای دریافت کلید خصوصی و نرم افزار رمزگشایی 980 دلار است. با این حال، اگر قربانی در بازه زمانی 72 ساعته اولیه به اپراتورها مراجعه کند، 50 درصد تخفیف ارائه می شود که قیمت را به 490 دلار کاهش می دهد. این یادداشت به شدت تأکید می‌کند که داده‌ها را نمی‌توان بدون پرداخت پول مورد نیاز به مهاجمان بازیابی کرد.

برای شروع فرآیند ارسال پول باج، به قربانیان دستورالعمل هایی برای تماس با مهاجمان از طریق ایمیل به آدرس 'support@freshmail.top' ارائه می شود. در صورت بروز هرگونه مشکلی با آن آدرس ایمیل، یک کانال ارتباطی جایگزین از طریق ایمیل 'datarestorehelp@airmail.cc' ارائه می شود که از گزینه پشتیبان برای تماس با اپراتورهای باج افزار اطمینان حاصل می کند.

برای قربانیان تهدیدات باج‌افزار بسیار مهم است که بدانند پرداخت باج بازیابی داده‌ها را تضمین نمی‌کند و آن را به یک اقدام نادرست تبدیل می‌کند. به همان اندازه مهم حذف باج افزار از دستگاه های در معرض خطر است، زیرا این مرحله نقش مهمی در جلوگیری از از دست رفتن اطلاعات اضافی دارد.

برای جلوگیری از تأثیر باج افزار بر داده ها و دستگاه های شما، گام های مؤثری بردارید

برای محافظت از دستگاه‌ها و داده‌ها در برابر تهدیدات باج‌افزار، کاربران می‌توانند چندین قدم مؤثر بردارند:

به روز رسانی منظم نرم افزار : به روز نگه داشتن سیستم عامل ها، برنامه ها و نرم افزارهای آنتی ویروس بسیار مهم است. به‌روزرسانی‌های نرم‌افزار معمولاً دارای وصله‌های امنیتی هستند که آسیب‌پذیری‌های مورد سوء استفاده باج‌افزار را برطرف می‌کنند.

در مورد پیوست‌ها و پیوندهای ایمیل احتیاط کنید : هنگام دسترسی به پیوست‌ها یا پیوندهای ایمیل محتاط باشید، به خصوص اگر از منابع ناشناس یا مشکوک آمده باشند. باج‌افزار را می‌توان از طریق ایمیل‌های فیشینگ منتشر کرد، بنابراین ضروری است قبل از تعامل با هر پیوست یا پیوند، اعتبار فرستنده را تأیید کنید.

از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : برای همه حساب‌های آنلاین رمزهای عبور قوی و منحصربه‌فرد ایجاد کنید و از استفاده مجدد از رمزهای عبور در پلتفرم‌های مختلف خودداری کنید. استفاده از مدیر رمز عبور می تواند به تولید و ذخیره ایمن رمزهای عبور پیچیده کمک کند.

فعال کردن احراز هویت دو مرحله ای (2FA) : هر زمان که ممکن است 2FA را فعال کنید. این یک پوشش امنیتی اضافی را با نیاز به نوع دوم احراز هویت، مانند کد تأیید ارسال شده به دستگاه تلفن همراه، علاوه بر رمز عبور، اضافه می کند.

پشتیبان گیری از داده ها به طور منظم : به طور مرتب از داده ها و فایل های خود در یک راه حل ذخیره سازی آفلاین یا ابری نسخه پشتیبان تهیه کنید. این تضمین می‌کند که حتی اگر باج‌افزار فایل‌های اصلی را رمزگذاری کند، یک نسخه تمیز بدون پرداخت باج بازیابی می‌شود.

مراقب وب‌سایت‌ها و دانلودهای غیرقابل اعتماد باشید : هنگام بازدید از وب‌سایت‌های ناآشنا یا دانلود نرم‌افزار از منابع غیرقابل اعتماد، احتیاط کنید. وب‌سایت‌ها و دانلودهای در معرض خطر می‌توانند حاوی باج‌افزار یا بدافزار دیگری باشند.

استفاده از نرم افزار ضد بدافزار : نرم افزار ضد بدافزار معتبر را روی دستگاه ها نصب کنید و آنها را به روز نگه دارید. این ابزارها می توانند عفونت های باج افزار را شناسایی و مسدود کنند.

خود را در مورد تهدیدات باج افزار آموزش دهید : از آخرین تهدیدات و تاکتیک های باج افزار مطلع باشید. به طور منظم خود و کارمندان خود را در مورد خطرات و بهترین شیوه ها برای کاهش آنها آموزش دهید.

با رعایت این اقدامات لازم، کاربران می توانند خطر قربانی شدن در حملات باج افزار را به حداقل برسانند و از دستگاه ها و داده های ارزشمند خود محافظت کنند.

در یادداشت باج‌گیری که توسط باج‌افزار Ahui ایجاد شده است، آمده است:

'توجه!

نگران نباشید، شما می توانید تمام فایل های خود را برگردانید!
تمامی فایل های شما مانند تصاویر، پایگاه های داده، اسناد و سایر موارد مهم با قوی ترین رمزگذاری و کلید منحصر به فرد رمزگذاری می شوند.
تنها روش بازیابی فایل ها خرید ابزار رمزگشایی و کلید منحصر به فرد برای شماست.
این نرم افزار تمامی فایل های رمزگذاری شده شما را رمزگشایی می کند.
چه تضمینی دارید؟
شما می توانید یکی از فایل های رمزگذاری شده خود را از رایانه شخصی خود ارسال کنید و ما آن را به صورت رایگان رمزگشایی می کنیم.
اما ما می توانیم تنها 1 فایل را به صورت رایگان رمزگشایی کنیم. فایل نباید حاوی اطلاعات ارزشمندی باشد.
می توانید ابزار رمزگشایی نمای کلی ویدیو را دریافت کرده و نگاه کنید:
hxxps://we.tl/t-sLaQRb9N6e
قیمت نرم افزار کلید خصوصی و رمزگشایی 980 دلار است.
اگر 72 ساعت اول با ما تماس بگیرید، 50٪ تخفیف در دسترس است، این قیمت برای شما 490 دلار است.
لطفاً توجه داشته باشید که هرگز داده های خود را بدون پرداخت بازیابی نمی کنید.
اگر بیش از 6 ساعت پاسخ دریافت نکردید، پوشه "هرزنامه" یا "ناخواسته" ایمیل خود را بررسی کنید.

برای دریافت این نرم افزار باید در ایمیل ما بنویسید:
support@freshmail.top

برای تماس با ما آدرس ایمیل را رزرو کنید:
datarestorehelp@airmail.cc

شناسه شخصی شما:'

Ahui Ransomware ویدیو

نکته: صدای خود را روشن کنید و ویدیو را در حالت تمام صفحه تماشا کنید .