הנחות רישוי רב
Threat Database Ransomware Ahtw Ransomware

Ahtw Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

חוקרי אבטחת סייבר חשפו גרסה חדשה של תוכנת כופר הידועה בשם Ahtw Ransomware. בדומה לתוכנות זדוניות אחרות מסוגן, Ahtw מתפקד על ידי הצפנת קבצים במחשב של הקורבן ברגע שהוא חודר בהצלחה למערכת. תוכנת הכופר מוסיפה את סיומת '.ahtw' לשמות הקבצים המקוריים, ומשנה אותם בהתאם. לדוגמה, קובץ בשם '1.pdf' יהפוך ל-'1.pdf.ahtw', בעוד ש-'2.doc' יהפוך ל-'2.doc.ahtw' וכן הלאה. לצד תהליך הצפנת הקבצים, Ahtw מייצר הודעת כופר כקובץ טקסט שכותרתו '_readme.txt' במכשיר שנפרץ.

יתר על כן, Ahtw Ransomware הוא חבר במשפחת STOP/Djvu של תוכנות כופר. כתוצאה מכך, ייתכן שאיומים זדוניים נוספים הושתלו במכשירים שנפרצו. למעשה, נצפתה שמפעילים שמאחורי גרסאות STOP/Djvu לעתים קרובות פורסים גונבי מידע כמו RedLine ו- Vidar גם על מערכות שנפרצו.

קורבנות של תוכנת הכופר Ahtw יאבדו גישה לקבצים ולנתונים שלהם

לאחר ניתוח מדוקדק של שטר הכופר שהשאירו התוקפים, מתברר כי קורבנות המבקשים לשחזר את הקבצים המוצפנים שלהם נדרשים לשלם עבור תוכנית פענוח יחד עם מפתח ייחודי. ההערה מדגישה כי קיימת מגבלת זמן שבה קורבנות יכולים לנצל תעריף מוזל של 490 דולר, בתנאי שהם יוצרים קשר עם התוקפים באמצעות דואר אלקטרוני תוך 72 שעות. עם זאת, אם לא תעשה זאת, סכום התשלום המלא של $980.

יתרה מכך, פתק הכופר מספק שתי כתובות דוא"ל, 'support@freshmail.top' ו-'datarestorehelp@airmail.cc', שדרכן יכולים הקורבנות ליצור תקשורת עם התוקפים. מומלץ מאוד לקורבנות להשתמש בכתובות הדוא"ל הללו כדי להתכתב עם התוקפים ולבצע סידורים לתשלום ותהליך הפענוח הבא.

חשוב להבין שניסיון לשחזר את הקבצים המוצפנים ללא כלי הפענוח שסופקו על ידי התוקפים צפוי להצליח. כתוצאה מכך, תשלום הכופר אינו מומלץ, שכן אין ערובה שהתוקפים ימלאו את קצה העסקה שלהם על ידי אספקת כלי הפענוח הדרושים גם לאחר ביצוע התשלום.

זה הכרחי לאבטח את המכשירים שלך מפני איומי כופר

משתמשים יכולים ליישם מספר אמצעי אבטחה כדי להגן על המכשירים והנתונים שלהם מפני איומי כופר. ראשית, שמירה על תוכנה עדכנית היא חיונית. עדכון קבוע של מערכות הפעלה, יישומים ותוכנות נגד תוכנות זדוניות עוזר לתקן נקודות תורפה שיכולות להיות מנוצלות על ידי תוכנות כופר. בנוסף, יש צורך לנקוט משנה זהירות בטיפול בקבצים מצורפים וקישורים לדואר אלקטרוני. על המשתמשים להיזהר מלפתוח גישה לקבצים מצורפים בקישורים ממקורות לא ידועים או חשודים, שכן תוכנות כופר עלולות להיות מופצות באמצעות הודעות דיוג.

שימוש בסיסמאות חזקות ובלעדיות לחשבונות מקוונים והגדרת אימות דו-גורמי מוסיפה שכבת אבטחה נוספת. רצוי להימנע משימוש חוזר בסיסמאות ולהשתמש במנהלי סיסמאות ליצירת ואחסון סיסמאות מורכבות בצורה מאובטחת.

גיבוי קבוע של הנתונים שלך לאחסון לא מקוון או בענן מבטיח שגם אם קבצים מוצפנים על ידי תוכנת כופר, ניתן לשחזר עותק נקי מבלי להיכנע לדרישות כופר. משתמשים צריכים גם לנקוט משנה זהירות בעת ביקור באתרים לא מוכרים והורדת תוכנות ממקורות לא מהימנים, שכן אתרים והורדות מאיימים עלולים להכיל תוכנות כופר או תוכנות זדוניות אחרות.

יישום אמצעי אבטחת רשת חזקים כגון חומות אש, מערכות זיהוי פריצות ורשתות Wi-Fi מאובטחות מוסיף שכבת הגנה נוספת. בנוסף, שמירה על ערנות וחשדנות בזמן שימוש במכשירים דיגיטליים, חשיבה פעמיים לפני אינטראקציה עם קישורים, קבצים מצורפים או שיתוף מידע רגיש, עוזרת למזער את האפשרות ליפול קורבן להתקפות של תוכנות כופר.

על ידי אימוץ אמצעי אבטחה פרואקטיביים אלה, משתמשים יכולים לשפר משמעותית את הגנת המכשיר והנתונים שלהם מפני איומי תוכנות כופר.

הטקסט המלא של הודעות הכופר שהושארו לקורבנות של Ahtw Ransomware נכתב:

'תשומת הלב!

אל תדאג, אתה יכול להחזיר את כל הקבצים שלך!
כל הקבצים שלך כמו תמונות, מסדי נתונים, מסמכים ועוד חשובים מוצפנים עם ההצפנה החזקה ביותר ומפתח ייחודי.
השיטה היחידה לשחזור קבצים היא רכישת כלי פענוח ומפתח ייחודי עבורך.
תוכנה זו תפענח את כל הקבצים המוצפנים שלך.
אילו ערבויות יש לך?
אתה יכול לשלוח אחד מהקבצים המוצפנים שלך מהמחשב שלך ואנחנו מפענחים אותו בחינם.
אבל אנחנו יכולים לפענח רק קובץ אחד בחינם. אסור שהקובץ יכיל מידע בעל ערך.
אתה יכול לקבל ולראות את כלי הפענוח של סקירת וידאו:
hxxps://we.tl/t-sLaQRb9N6e
המחיר של תוכנת מפתח פרטי ופענוח הוא $980.
הנחה של 50% זמינה אם תיצור איתנו קשר ב-72 השעות הראשונות, המחיר עבורך הוא $490.
שים לב שלעולם לא תשחזר את הנתונים שלך ללא תשלום.
בדוק את הדואר האלקטרוני שלך "דואר זבל" או בתיקיית "זבל" אם לא קיבלת תשובה יותר מ-6 שעות.

כדי לקבל את התוכנה הזו אתה צריך לכתוב באימייל שלנו:
support@freshmail.top

הזמינו כתובת דואר אלקטרוני ליצירת קשר:
datarestorehelp@airmail.cc

תעודת הזהות האישית שלך:'

Ahtw Ransomware וידאו

טיפ: הפעל הקול שלך ON ולצפות בסרטון במצב של מסך מלא.

מגמות

הכי נצפה

הונאת דוא"ל 'Gek Squad'

Phishing, Spam
15,882
Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...
טוען...