Ahtw Ransomware
A kiberbiztonsági kutatók egy új, Ahtw Ransomware néven ismert ransomware-változatot fedeztek fel. A többi rosszindulatú programhoz hasonlóan az Ahtw is úgy működik, hogy titkosítja a fájlokat az áldozat számítógépén, miután az sikeresen behatol a rendszerbe. A zsarolóprogram hozzáfűzi az „.ahtw” kiterjesztést az eredeti fájlnevekhez, és ennek megfelelően módosítja azokat. Például egy „1.pdf” nevű fájl „1.pdf.ahtw”-ra, míg a „2.doc” „2.doc.ahtw”-ra, és így tovább. A fájltitkosítási folyamat mellett az Ahtw váltságdíj-üzenetet generál '_readme.txt' feliratú szöveges fájlként a feltört eszközön.
Ezenkívül az Ahtw Ransomware a STOP/Djvu ransomware család tagja. Következésképpen lehetséges, hogy további rosszindulatú fenyegetéseket telepítettek a feltört eszközökre. Valójában megfigyelték, hogy a STOP/Djvu változatok mögött álló operátorok gyakran olyan információlopókat is telepítenek, mint a RedLine és a Vidar a feltört rendszereken.
Tartalomjegyzék
Az Ahtw Ransomware áldozatai elveszítik a hozzáférésüket fájljaikhoz és adataikhoz
A támadók által hagyott váltságdíj alapos elemzése során nyilvánvalóvá válik, hogy a titkosított fájljaikat visszaszerezni kívánó áldozatoknak fizetniük kell egy visszafejtő programért, egy egyedi kulccsal együtt. A feljegyzés hangsúlyozza, hogy van egy határidő, amelyen belül az áldozatok kedvezményes, 490 dolláros árat vehetnek igénybe, feltéve, hogy 72 órán belül e-mailben felveszik a kapcsolatot a támadókkal. Ennek elmulasztása esetén azonban a teljes fizetési összeg 980 USD.
Ezenkívül a váltságdíjról szóló feljegyzés két e-mail címet is tartalmaz, a „support@freshmail.top” és „datarestorehelp@airmail.cc”, amelyeken keresztül az áldozatok kapcsolatba léphetnek a támadókkal. Az áldozatoknak nyomatékosan javasoljuk, hogy ezeket az e-mail címeket használják a támadókkal való levelezéshez, valamint a fizetésről és az azt követő visszafejtési folyamatról.
Alapvető fontosságú annak megértése, hogy a titkosított fájlok visszaállítása a támadók által biztosított visszafejtő eszközök nélkül nagy valószínűséggel nem sikerül. Következésképpen a váltságdíj kifizetése nem javasolt, mivel nincs garancia arra, hogy a támadók a fizetés megtörténte után is teljesítik az alku végén a szükséges visszafejtő eszközöket.
Elengedhetetlen, hogy védje eszközeit a zsarolóvírus-fenyegetések ellen
A felhasználók számos biztonsági intézkedést alkalmazhatnak, hogy megvédjék eszközeiket és adataikat a ransomware fenyegetésekkel szemben. Először is, a szoftver naprakész karbantartása kulcsfontosságú. Az operációs rendszerek, alkalmazások és kártevő-elhárító szoftverek rendszeres frissítése segít befoltozni a zsarolóvírusok által kihasználható sebezhetőségeket. Ezenkívül elengedhetetlen az óvatosság az e-mail mellékletek és hivatkozások kezelésekor. A felhasználóknak óvakodniuk kell attól, hogy az ismeretlen vagy gyanús forrásból származó hivatkozásokhoz hozzáférjenek a mellékletekhez, mivel a zsarolóvírus adathalász e-maileken keresztül terjedhet.
Az erős, exkluzív jelszavak használata az online fiókokhoz és a kéttényezős hitelesítés további biztonsági réteget jelent. Javasoljuk, hogy kerülje a jelszavak újrafelhasználását, és jelszókezelőket használjon az összetett jelszavak biztonságos generálására és tárolására.
Az adatok rendszeres biztonsági mentése offline vagy felhőalapú tárhelyre biztosítja, hogy még akkor is, ha a fájlokat ransomware titkosítja, a tiszta másolat visszaállítható anélkül, hogy engedelmeskedne a váltságdíj követeléseinek. A felhasználóknak óvatosnak kell lenniük, amikor ismeretlen webhelyeket keresnek fel, és nem megbízható forrásból töltenek le szoftvereket, mivel a fenyegető webhelyek és letöltések zsarolóprogramokat vagy más rosszindulatú programokat tartalmazhatnak.
A robusztus hálózati biztonsági intézkedések, például a tűzfalak, a behatolásérzékelő rendszerek és a biztonságos Wi-Fi hálózatok megvalósítása további védelmi réteget jelent. Ezen túlmenően, ha éber és gyanakvó digitális eszközök használata közben, kétszer is meggondolja, mielőtt ismeretlen hivatkozásokkal, mellékletekkel vagy bizalmas információk megosztásával foglalkozna, minimálisra csökkentheti a ransomware támadások áldozatává válásának lehetőségét.
Ezen proaktív biztonsági intézkedések elfogadásával a felhasználók jelentősen javíthatják eszközeik és adataik védelmét a ransomware-fenyegetések ellen.
Az Ahtw Ransomware áldozatainak hagyott váltságdíj-üzenetek teljes szövege a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sLaQRb9N6e
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon az e-mail címünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
Ahtw Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
