Ahtw ransomware
I ricercatori della sicurezza informatica hanno scoperto una nuova variante di ransomware nota come Ahtw Ransomware. Simile ad altri malware del suo genere, Ahtw funziona crittografando i file sul computer della vittima una volta che si è infiltrato con successo nel sistema. Il ransomware aggiunge l'estensione '.ahtw' ai nomi dei file originali, modificandoli di conseguenza. Ad esempio, un file denominato "1.pdf" verrebbe trasformato in "1.pdf.ahtw", mentre "2.doc" diventerebbe "2.doc.ahtw" e così via. Oltre al processo di crittografia dei file, Ahtw genera un messaggio di riscatto come file di testo con l'etichetta "_readme.txt" sul dispositivo compromesso.
Inoltre, Ahtw Ransomware è un membro della famiglia di ransomware STOP/Djvu . Di conseguenza, è possibile che ulteriori minacce dannose siano state impiantate sui dispositivi compromessi. In effetti, è stato osservato che gli operatori dietro le varianti STOP/Djvu spesso distribuiscono ladri di informazioni come RedLine e Vidar anche sui sistemi violati.
Sommario
Le vittime di Ahtw Ransomware perderanno l'accesso ai propri file e dati
Dopo un'attenta analisi della richiesta di riscatto lasciata dagli aggressori, diventa evidente che le vittime che cercano di recuperare i propri file crittografati devono effettuare un pagamento per un programma di decrittazione insieme a una chiave univoca. Nella nota si sottolinea che esiste un limite di tempo entro il quale le vittime possono usufruire di una tariffa scontata di 490 dollari, a condizione che contattino gli aggressori via email entro 72 ore. Tuttavia, in caso contrario, verrà addebitato l'intero importo del pagamento di $ 980.
Inoltre, la richiesta di riscatto fornisce due indirizzi e-mail, "support@freshmail.top" e "datarestorehelp@airmail.cc", attraverso i quali le vittime possono stabilire una comunicazione con gli aggressori. Si consiglia vivamente alle vittime di utilizzare questi indirizzi e-mail per corrispondere con gli aggressori e prendere accordi per il pagamento e il successivo processo di decrittazione.
È fondamentale capire che è altamente improbabile che il tentativo di ripristinare i file crittografati senza gli strumenti di decrittazione forniti dagli aggressori abbia successo. Di conseguenza, non è consigliabile pagare il riscatto, in quanto non vi è alcuna garanzia che gli aggressori mantengano la loro parte dell'accordo fornendo gli strumenti di decrittazione necessari anche dopo che il pagamento è stato effettuato.
È imperativo proteggere i tuoi dispositivi dalle minacce ransomware
Gli utenti possono implementare diverse misure di sicurezza per salvaguardare i propri dispositivi e dati dalle minacce ransomware. In primo luogo, è fondamentale mantenere un software aggiornato. L'aggiornamento regolare di sistemi operativi, applicazioni e software anti-malware aiuta a correggere le vulnerabilità che possono essere sfruttate dal ransomware. Inoltre, è essenziale prestare attenzione quando si gestiscono allegati e collegamenti e-mail. Gli utenti dovrebbero diffidare dall'aprire allegati che accedono a collegamenti da fonti sconosciute o sospette, poiché il ransomware può essere diffuso tramite e-mail di phishing.
L'utilizzo di password complesse ed esclusive per gli account online e l'impostazione dell'autenticazione a due fattori aggiunge un ulteriore livello di sicurezza. È consigliabile evitare di riutilizzare le password e utilizzare gestori di password per generare e archiviare password complesse in modo sicuro.
Il backup regolare dei dati su storage offline o cloud garantisce che anche se i file vengono crittografati da ransomware, è possibile ripristinare una copia pulita senza soccombere alle richieste di riscatto. Gli utenti dovrebbero anche prestare attenzione quando visitano siti Web sconosciuti e scaricano software da fonti non attendibili, poiché siti Web e download minacciosi possono contenere ransomware o altri malware.
L'implementazione di solide misure di sicurezza della rete come firewall, sistemi di rilevamento delle intrusioni e reti Wi-Fi sicure aggiunge un ulteriore livello di protezione. Inoltre, essere vigili e sospettosi durante l'utilizzo di dispositivi digitali, pensarci due volte prima di interagire con collegamenti e allegati sconosciuti o condividere informazioni sensibili aiuta a ridurre al minimo la possibilità di cadere vittima di attacchi ransomware.
Adottando queste misure di sicurezza proattive, gli utenti possono migliorare in modo significativo la protezione del proprio dispositivo e dei dati contro le minacce ransomware.
Il testo completo dei messaggi di riscatto lasciati alle vittime di Ahtw Ransomware recita:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-sLaQRb9N6e
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
Ahtw ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
