AHP Ransomware
AHP Ransomware tunkeutuu haavoittuviin järjestelmiin ja jatkaa lukitsemista niihin tallennettuihin tiedostoihin käyttämällä vahvoja salausalgoritmeja. Kaikkiin tällä tavalla lukittuihin tiedostoihin ei pääse käsiksi, minkä seurauksena käyttäjät menettävät arvokkaat asiakirjat, kuvat, videot, äänitiedostot, työhön liittyvät laskentataulukot, tietokannat jne. Tehokkaasti. Salattujen tiedostojen nimiä muutetaan monimutkaisen mallin mukaisesti. AHP Ransomware ottaa alkuperäisen tiedostonimen ja liittää siihen merkkijonon, joka edustaa uhrin yksilöllistä tunnusta, jota seuraa hakkereiden sähköpostiosoite, ja lopuksi '.ahp' sijoitetaan uutena laajennuksena. Tekstitiedosto nimeltä FILES ENCRYPTED.txt, jossa on lyhyet ohjeet, lähinnä hakkereiden kaksi sähköpostiosoitetta, luodaan jokaiseen kansioon, joka sisältää lukittuja tiedostoja, kun taas oikea lunnaita koskeva huomautus näytetään uhrille ponnahdusikkunassa.
AHP Ransomware on voimakas haittaohjelmien uhka, joka perustuu Dharma Ransomware -ohjelmaan , joka on erittäin suosittu tietoverkkorikollisten keskuudessa. Ensisijainen sähköpostiosoite on ' aihlp24@tuta.io ', kun taas varausosoite , jota tulisi käyttää vain, jos AHP Ransomware -uhrit eivät saa vastausta 12 tunnin kuluessa, on aihlp@protonmail.com. Toisin kuin melkein kaikki muut lunnasohjelmien uhkat, AHP Ransomware ei tarjoa purkaa mitään ilmaisia tiedostoja. Tätä voidaan pitää merkittävänä punaisena lippuna, koska hakkerit eivät halua osoittaa kykyään palauttaa salatut tiedostot onnistuneesti.
AHP Ransomware näyttää muistiinpanon koko tekstin:
'TIEDOSTEET ON KIRJOITETTU
Älä huoli, voit palauttaa kaikki tiedostosi!
Jos haluat palauttaa ne, seuraa tätä linkkiä: lähetä sähköpostia aihlp24@tuta.io
Jos sinulle ei ole vastattu linkin kautta 12 tunnin kuluessa, kirjoita meille sähköpostilla: aihlp@protonmail.com
Huomio!
Älä nimeä salattuja tiedostoja uudelleen.
Älä yritä purkaa tietojesi salausta kolmannen osapuolen ohjelmistolla, se voi aiheuttaa pysyvän tietojen menetyksen.
Tiedostojesi salauksen purkaminen kolmansien osapuolten avulla voi nostaa hintaa (ne lisäävät palkkion meille) tai sinusta voi tulla huijauksen uhri. '
Tekstitiedostoista löytyvä viesti on:
'kaikki tietosi on lukittu meille
Haluatko palata?
kirjoita sähköposti aihlp24@tuta.io tai aihlp@protonmail.com '
