Ahui Ransomware
Ahui Ransomware oblik je prijetećeg softvera koji koristi metode šifriranja za ograničavanje pristupa datotekama na ciljanom računalu. Nakon što Ahui zarazi uređaj, dodaje ekstenziju '.ahui' nazivu svake šifrirane datoteke i polaže datoteku s porukom o otkupnini, obično označenu kao '_readme.txt'. Ova poruka o otkupnini sadrži smjernice o tome kako platiti otkupninu da biste dobili ključ za dešifriranje od kibernetičkog kriminalca za dešifriranje datoteka. Ahui Ransomware identificiran je kao varijanta obitelji STOP/Djvu Ransomware i može se širiti uz druge vrste zlonamjernog softvera kao što su RedLine ili Vidar .
Sadržaj
Ahui Ransomware iznuđuje pogođene žrtve za novac
Napomena koja prati infekciju ransomwareom obavještava žrtvu da su razne datoteke, poput slika, baza podataka, dokumenata i drugih vitalnih podataka, šifrirane korištenjem robusne metode šifriranja zajedno s jedinstvenim ključem. Kako bi vratila pristup tim datotekama, žrtva dobiva upute da nabavi alat za dešifriranje i odgovarajući jedinstveni ključ, koji se može dobiti samo plaćanjem otkupnine kibernetičkim kriminalcima.
Operateri ransomwarea pokušavaju uliti osjećaj povjerenja nudeći jamstvo. Omogućuju žrtvi da pošalje jednu šifriranu datoteku koja će se besplatno dekriptirati. Međutim, ova je ponuda ograničena na dešifriranje jedne datoteke za koju se smatra da nema vrijednih informacija.
Iznos otkupnine naveden za dobivanje privatnog ključa i softvera za dešifriranje je 980 USD. Međutim, ako se žrtva obrati operaterima unutar početnog razdoblja od 72 sata, nudi se popust od 50%, čime se cijena smanjuje na 490 USD. Bilješka snažno naglašava da se podaci ne mogu vratiti bez izvršenja tražene uplate napadačima.
Kako bi pokrenule proces slanja novca za otkupninu, žrtve dobivaju upute da kontaktiraju napadače putem e-pošte na 'support@freshmail.top'. U slučaju bilo kakvih problema s tom adresom e-pošte, alternativni komunikacijski kanal dostupan je putem e-pošte 'datarestorehelp@airmail.cc', čime se osigurava rezervna opcija za kontaktiranje operatera ransomwarea.
Za žrtve prijetnji ransomwareom ključno je da budu svjesne da plaćanje otkupnine ne jamči oporavak podataka, što ga čini nepromišljenim putem. Jednako je važno uklanjanje ransomwarea s kompromitiranih uređaja jer ovaj korak igra značajnu ulogu u sprječavanju dodatnog gubitka podataka.
Poduzmite učinkovite korake kako biste spriječili da ransomware utječe na vaše podatke i uređaje
Kako bi zaštitili uređaje i podatke od prijetnji ransomwarea, korisnici mogu poduzeti nekoliko učinkovitih koraka:
Redovito ažurirajte softver : Održavanje operativnih sustava, aplikacija i antivirusnog softvera ažurnim je od vitalnog značaja. Ažuriranja softvera obično sadrže sigurnosne zakrpe koje rješavaju ranjivosti koje iskorištava ransomware.
Budite oprezni s privicima i vezama e-pošte : Budite oprezni kada pristupate privicima ili vezama e-pošte, posebno ako dolaze iz nepoznatih ili sumnjivih izvora. Ransomware se može širiti putem phishing e-poruka, stoga je bitno provjeriti vjerodostojnost pošiljatelja prije interakcije s bilo kakvim privicima ili vezama.
Koristite jake, jedinstvene lozinke : Stvorite jake, jedinstvene lozinke za sve online račune i izbjegavajte ponovnu upotrebu lozinki na različitim platformama. Korištenje upravitelja zaporki može pomoći u stvaranju i sigurnom pohranjivanju složenih zaporki.
Omogući dvofaktorsku provjeru autentičnosti (2FA) : Omogućite 2FA kad god je to moguće. Ovo dodaje dodatni sloj sigurnosti zahtijevajući drugi oblik provjere autentičnosti, kao što je kontrolni kod poslan na mobilni uređaj, uz lozinku.
Redovito sigurnosno kopirajte podatke : redovito sigurnosno kopirajte svoje podatke i datoteke u izvanmrežno rješenje ili rješenje za pohranu u oblaku. To osigurava da se čista kopija može vratiti bez plaćanja otkupnine, čak i ako ransomware šifrira izvorne datoteke.
Budite oprezni s nepouzdanim web-mjestima i preuzimanjima : Budite oprezni kada posjećujete nepoznata web-mjesta ili preuzimate softver s nepouzdanih izvora. Ugrožene web stranice i preuzimanja mogu sadržavati ransomware ili drugi zlonamjerni softver.
Koristite softver protiv zlonamjernog softvera : Instalirajte renomirani softver protiv zlonamjernog softvera na uređaje i ažurirajte ih. Ovi alati mogu otkriti i blokirati infekcije ransomwareom.
Obrazujte se o prijetnjama ransomwareom : Budite informirani o najnovijim prijetnjama i taktikama ransomwarea. Redovito educirajte sebe i svoje zaposlenike o rizicima i najboljim praksama za njihovo ublažavanje.
Slijedeći ove potrebne mjere, korisnici mogu minimizirati rizik od napada ransomwarea i zaštititi svoje uređaje i vrijedne podatke.
Poruka o otkupnini koju je generirao Ahui Ransomware glasi:
'PAŽNJA!
Ne brinite, možete vratiti sve svoje datoteke!
Sve vaše datoteke kao što su slike, baze podataka, dokumenti i drugi važni šifrirani su najjačom enkripcijom i jedinstvenim ključem.
Jedina metoda oporavka datoteka je kupnja alata za dekriptiranje i jedinstvenog ključa za vas.
Ovaj softver će dešifrirati sve vaše šifrirane datoteke.
Kakva jamstva imate?
Možete poslati jednu od svojih šifriranih datoteka sa svog računala, a mi ćemo je dešifrirati besplatno.
Ali možemo dešifrirati samo 1 datoteku besplatno. Datoteka ne smije sadržavati vrijedne informacije.
Možete dobiti i pogledati alat za dešifriranje video pregleda:
hxxps://we.tl/t-sLaQRb9N6e
Cijena privatnog ključa i softvera za dekriptiranje je 980 dolara.
Dostupan je popust od 50% ako nas kontaktirate prva 72 sata, ta je cijena za vas 490 USD.
Imajte na umu da nikada nećete vratiti svoje podatke bez plaćanja.
Provjerite svoju e-mail mapu "Spam" ili "Junk" ako ne dobijete odgovor više od 6 sati.Da biste dobili ovaj softver potrebno je da nam pišete na e-mail:
podrška@freshmail.topRezervirajte e-mail adresu za kontakt:
datarestorehelp@airmail.ccVaša osobna iskaznica:'
Ahui Ransomware video
Savjet: Pretvorite svoj zvuk i gledati video u full screen modu.
