Ahui Ransomware
Az Ahui Ransomware a fenyegető szoftver egy formája, amely titkosítási módszereket alkalmaz a célzott számítógépen lévő fájlokhoz való hozzáférés korlátozására. Miután az Ahui megfertőz egy eszközt, minden titkosított fájl nevéhez hozzáfűzi a „.ahui” kiterjesztést, és elhelyez egy váltságdíjat kérő fájlt, amely általában „_readme.txt” címkével rendelkezik. Ez a váltságdíjról szóló feljegyzés útmutatást tartalmaz arra vonatkozóan, hogyan kell váltságdíjat fizetni, hogy a kiberbűnözőtől megkaphassa a visszafejtő kulcsot a fájlok visszafejtéséhez. Az Ahui Ransomware-t a STOP/Djvu Ransomware család egy változataként azonosították, és más rosszindulatú programok, például a RedLine vagy a Vidar mellett terjeszthető.
Tartalomjegyzék
Az Ahui Ransomware pénzért zsarolja ki az érintett áldozatokat
A zsarolóvírus-fertőzést kísérő feljegyzés arról tájékoztatja az áldozatot, hogy számos fájlt, például képeket, adatbázisokat, dokumentumokat és más létfontosságú adatokat titkosítottak egy robusztus titkosítási módszerrel, valamint egy egyedi kulccsal. Ahhoz, hogy visszaszerezze a hozzáférést ezekhez a fájlokhoz, az áldozatot arra utasítják, hogy szerezzen be egy visszafejtő eszközt és a hozzá tartozó egyedi kulcsot, amelyet csak úgy lehet megszerezni, ha váltságdíjat fizet a kiberbűnözőknek.
A ransomware üzemeltetői garanciát vállalva próbálják meg kelteni a bizalom érzését. Lehetővé teszik az áldozat számára, hogy egyetlen titkosított fájlt küldjön, amelyet ingyenesen visszafejtenek. Ez az ajánlat azonban egyetlen olyan fájl visszafejtésére korlátozódik, amelyről úgy ítélik meg, hogy nem tartalmaz értékes információkat.
A privát kulcs és a visszafejtő szoftver megszerzéséért meghatározott váltságdíj összege 980 USD. Ha azonban az áldozat a kezdeti 72 órás időszakon belül felveszi a kapcsolatot az üzemeltetőkkel, 50%-os engedményt kínálnak, ami 490 dollárra csökkenti az árat. A feljegyzés nyomatékosan hangsúlyozza, hogy az adatokat nem lehet visszaállítani anélkül, hogy a támadóknak nem fizették volna ki a szükséges összeget.
A váltságdíj elküldésének megkezdéséhez az áldozatok utasításokat kapnak a támadókkal való kapcsolatfelvételre a „support@freshmail.top” e-mail címen. Abban az esetben, ha bármilyen probléma merülne fel az e-mail címmel, alternatív kommunikációs csatornát biztosítunk a „datarestorehelp@airmail.cc” e-mail címen keresztül, amely tartalék lehetőséget biztosít a ransomware üzemeltetőivel való kapcsolatfelvételhez.
Kulcsfontosságú, hogy a ransomware-fenyegetések áldozatai tisztában legyenek azzal, hogy a váltságdíj kifizetése nem garantálja az adatok visszaszerzését, így ez egy meggondolatlan cselekvés. Ugyanilyen fontos a ransomware eltávolítása a feltört eszközökről, mivel ez a lépés jelentős szerepet játszik a további adatvesztés megelőzésében.
Tegyen hatékony lépéseket annak megakadályozására, hogy a Ransomware befolyásolja adatait és eszközeit
Az eszközök és adatok ransomware fenyegetések elleni védelme érdekében a felhasználók több hatékony lépést tehetnek:
A szoftverek rendszeres frissítése : Az operációs rendszerek, alkalmazások és víruskereső szoftverek naprakészen tartása létfontosságú. A szoftverfrissítések általában olyan biztonsági javításokat tartalmaznak, amelyek a zsarolóvírusok által kihasznált sebezhetőségeket kezelik.
Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor hozzáfér az e-mail mellékletekhez vagy hivatkozásokhoz, különösen, ha azok ismeretlen vagy gyanús forrásból származnak. A zsarolóvírusok adathalász e-maileken keresztül terjedhetnek, ezért elengedhetetlen a feladó hitelességének ellenőrzése, mielőtt bármilyen melléklettel vagy hivatkozással kapcsolatba lépne.
Erős, egyedi jelszavak használata : Hozzon létre erős, egyedi jelszavakat minden online fiókhoz, és kerülje a jelszavak újrafelhasználását különböző platformokon. A jelszókezelő használata segíthet összetett jelszavak biztonságos létrehozásában és tárolásában.
Kéttényezős hitelesítés (2FA) engedélyezése : Amikor csak lehetséges, engedélyezze a 2FA-t. Ez további biztonsági bevonatot kölcsönöz azáltal, hogy a jelszó mellett egy második hitelesítési formát is megkövetel, például egy mobileszközre küldött ellenőrző kódot.
Rendszeres biztonsági mentés az adatokról : Rendszeresen készítsen biztonsági másolatot adatairól és fájljairól offline vagy felhőalapú tárolási megoldásra. Ez biztosítja, hogy még ha a ransomware titkosítja is az eredeti fájlokat, a tiszta másolat visszaállítható a váltságdíj megfizetése nélkül.
Legyen óvatos a nem megbízható webhelyekkel és letöltésekkel : Legyen óvatos, amikor ismeretlen webhelyeket keres fel, vagy nem megbízható forrásból tölt le szoftvereket. A feltört webhelyek és letöltések zsarolóprogramokat vagy más rosszindulatú programokat tartalmazhatnak.
Használjon kártevőirtó szoftvert : Telepítsen jó hírű kártevőirtó szoftvert az eszközökre, és tartsa naprakészen azokat. Ezek az eszközök képesek észlelni és blokkolni a ransomware fertőzéseket.
Tájékozódjon a zsarolóvírus-fenyegetésekről : Legyen tájékozott a legújabb zsarolóvírus-fenyegetésekről és taktikákról. Rendszeresen tájékoztassa magát és alkalmazottait a kockázatokról és a legjobb gyakorlatokról, hogy csökkentse azokat.
Ezen szükséges intézkedések betartásával a felhasználók minimalizálhatják annak kockázatát, hogy ransomware támadások áldozataivá váljanak, és megvédjék eszközeiket és értékes adataikat.
Az Ahui Ransomware által generált váltságdíj-jegyzet a következő:
'FIGYELEM!
Ne aggódjon, az összes fájlt visszaküldheti!
Minden fájl, például képek, adatbázisok, dokumentumok és egyéb fontosak a legerősebb titkosítással és egyedi kulccsal titkosítva vannak.
A fájlok helyreállításának egyetlen módja a visszafejtő eszköz és az egyedi kulcs vásárlása.
Ez a szoftver visszafejti az összes titkosított fájlt.
Milyen garanciák vannak?
Elküldheti az egyik titkosított fájlt a számítógépéről, és mi ingyenesen visszafejtjük.
De csak 1 fájlt tudunk visszafejteni ingyen. A fájl nem tartalmazhat értékes információkat.
Beszerezheti és megnézheti a videó áttekintő visszafejtő eszközét:
hxxps://we.tl/t-sLaQRb9N6e
A privát kulcs és a visszafejtő szoftver ára 980 dollár.
50% kedvezmény elérhető, ha az első 72 órában kapcsolatba lép velünk, ez az ár 490 USD.
Kérjük, vegye figyelembe, hogy fizetés nélkül soha nem állítja vissza adatait.
Ha több mint 6 órán belül nem kap választ, ellenőrizze e-mailjeit a "Spam" vagy a "Levélszemét" mappában.A szoftver beszerzéséhez írjon e-mailünkre:
support@freshmail.topFoglaljon e-mail címet a kapcsolatfelvételhez:
datarestorehelp@airmail.ccAz Ön személyi azonosítója:'
Ahui Ransomware videó
Tipp: Kapcsolja BE a hangot, és nézze meg a videót teljes képernyős módban .
