Ahtw Ransomware

Istraživači kibernetičke sigurnosti otkrili su novu varijantu ransomwarea poznatu kao Ahtw Ransomware. Slično drugom zlonamjernom softveru ove vrste, Ahtw funkcionira tako da šifrira datoteke na žrtvinom računalu nakon što se uspješno infiltrira u sustav. Ransomware dodaje ekstenziju '.ahtw' izvornim nazivima datoteka, mijenjajući ih u skladu s tim. Na primjer, datoteka pod nazivom '1.pdf' bi se transformirala u '1.pdf.ahtw', dok bi '2.doc' postala '2.doc.ahtw', i tako dalje. Uz proces enkripcije datoteke, Ahtw generira poruku o otkupnini kao tekstualnu datoteku s oznakom '_readme.txt' na kompromitiranom uređaju.

Nadalje, Ahtw Ransomware je član STOP/Djvu obitelji ransomwarea. Posljedično, moguće je da su na kompromitirane uređaje ugrađene dodatne zlonamjerne prijetnje. Zapravo, primijećeno je da operateri koji stoje iza varijanti STOP/Djvu često postavljaju kradljivce informacija kao što su RedLine i Vidar i na probijene sustave.

Žrtve Ahtw Ransomwarea izgubit će pristup svojim datotekama i podacima

Nakon pomne analize poruke o otkupnini koju su ostavili napadači, postaje jasno da žrtve koje žele vratiti svoje šifrirane datoteke moraju platiti program za dešifriranje zajedno s jedinstvenim ključem. U bilješci se naglašava da postoji vremensko ograničenje unutar kojeg žrtve mogu iskoristiti sniženu cijenu od 490 USD, pod uvjetom da kontaktiraju napadače putem e-pošte unutar 72 sata. Međutim, ako to ne učinite, rezultirat će punim iznosom plaćanja od 980 USD.

Nadalje, poruka o otkupnini sadrži dvije e-mail adrese, 'support@freshmail.top' i 'datarestorehelp@airmail.cc', putem kojih žrtve mogu uspostaviti komunikaciju s napadačima. Žrtvama se toplo savjetuje da koriste ove adrese e-pošte za dopisivanje s napadačima i dogovaranje plaćanja i kasnijeg procesa dešifriranja.

Ključno je razumjeti da pokušaj vraćanja šifriranih datoteka bez alata za dešifriranje koje su osigurali napadači vrlo vjerojatno neće uspjeti. Shodno tome, plaćanje otkupnine se ne preporučuje, jer nema jamstva da će napadači ispuniti svoj dio nagodbe pružanjem potrebnih alata za dešifriranje čak i nakon što je plaćanje izvršeno.

Imperativ je zaštititi svoje uređaje od prijetnji ransomwarea

Korisnici mogu primijeniti nekoliko sigurnosnih mjera kako bi zaštitili svoje uređaje i podatke od prijetnji ransomwarea. Prvo, ključno je održavanje ažurnog softvera. Redovito ažuriranje operativnih sustava, aplikacija i softvera protiv zlonamjernog softvera pomaže u zakrpanju ranjivosti koje može iskoristiti ransomware. Osim toga, ključan je oprez pri rukovanju privicima i poveznicama e-pošte. Korisnici bi trebali biti oprezni pri otvaranju privitaka koji pristupaju poveznicama iz nepoznatih ili sumnjivih izvora jer se ransomware može širiti putem phishing e-pošte.

Korištenje jakih, ekskluzivnih lozinki za online račune i postavljanje dvofaktorske provjere autentičnosti dodaje dodatni sloj sigurnosti. Preporučljivo je izbjegavati ponovnu upotrebu lozinki i koristiti upravitelje lozinki za sigurno generiranje i pohranjivanje složenih lozinki.

Redovito sigurnosno kopiranje vaših podataka u izvanmrežnu ili pohranu u oblaku osigurava da se čista kopija može vratiti bez podlijeganja zahtjevima za otkupninom, čak i ako su datoteke šifrirane ransomwareom. Korisnici također trebaju biti oprezni kada posjećuju nepoznata web-mjesta i preuzimaju softver iz nepouzdanih izvora jer prijeteća web-mjesta i preuzimanja mogu sadržavati ransomware ili drugi zlonamjerni softver.

Implementacija robusnih sigurnosnih mjera mreže kao što su vatrozidi, sustavi za otkrivanje upada i sigurne Wi-Fi mreže dodaje dodatni sloj zaštite. Osim toga, budite oprezni i sumnjičavi dok koristite digitalne uređaje, dobro razmislite prije interakcije s nepoznatim poveznicama, privicima ili dijeljenjem osjetljivih informacija, što pomaže smanjiti mogućnost da postanete žrtva napada ransomwarea.

Usvajanjem ovih proaktivnih sigurnosnih mjera korisnici mogu značajno poboljšati zaštitu svojih uređaja i podataka od prijetnji ransomwarea.

Potpuni tekst poruka o otkupnini ostavljenih žrtvama Ahtw Ransomwarea glasi:

'PAŽNJA!

Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-sLaQRb9N6e
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.

Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.top

Rezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.cc

Vaša osobna iskaznica:'

Ahtw Ransomware video

Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.