Ahui ransomware
Ahui Ransomware è una forma di software minaccioso che utilizza metodi di crittografia per limitare l'accesso ai file su un computer mirato. Una volta che Ahui ha infettato un dispositivo, aggiunge l'estensione ".ahui" al nome di ciascun file crittografato e deposita un file di richiesta di riscatto, generalmente etichettato come "_readme.txt". Questa nota di riscatto contiene linee guida su come effettuare un pagamento di riscatto per ottenere la chiave di decrittazione dal criminale informatico per decrittografare i file. Ahui Ransomware è stato identificato come una variante della famiglia STOP/Djvu Ransomware e può essere diffuso insieme ad altri tipi di malware come RedLine o Vidar .
Sommario
Il ransomware Ahui estorce denaro alle vittime colpite
La nota che accompagna l'infezione da ransomware informa la vittima che una varietà di file, come immagini, database, documenti e altri dati vitali, sono stati crittografati utilizzando un metodo di crittografia affidabile insieme a una chiave univoca. Per ottenere nuovamente l'accesso a questi file, alla vittima viene chiesto di acquisire uno strumento di decrittazione e la chiave univoca corrispondente, che può essere ottenuta solo pagando un riscatto ai criminali informatici.
Gli operatori di ransomware tentano di infondere un senso di fiducia offrendo una garanzia. Consentono alla vittima di inviare un file crittografato, che verrà decrittografato gratuitamente. Tuttavia, questa offerta è limitata alla decrittazione di un singolo file che si ritiene non contenga informazioni preziose.
L'importo del riscatto specificato per ottenere la chiave privata e il software di decrittazione è di $ 980. Tuttavia, se la vittima contatta gli operatori entro il periodo iniziale di 72 ore, viene offerto uno sconto del 50%, riducendo il prezzo a $ 490. La nota sottolinea con forza che i dati non possono essere ripristinati senza effettuare il pagamento richiesto agli aggressori.
Per avviare il processo di invio del riscatto, alle vittime vengono fornite le istruzioni per contattare gli aggressori via e-mail all'indirizzo "support@freshmail.top". In caso di problemi con tale indirizzo e-mail, viene fornito un canale di comunicazione alternativo tramite l'e-mail "datarestorehelp@airmail.cc", garantendo un'opzione di backup per contattare gli operatori del ransomware.
È fondamentale che le vittime di minacce ransomware siano consapevoli del fatto che il pagamento di un riscatto non garantisce il recupero dei dati, rendendolo una linea di condotta sconsiderata. Altrettanto importante è la rimozione del ransomware dai dispositivi compromessi, poiché questo passaggio svolge un ruolo significativo nella prevenzione di ulteriori perdite di dati.
Adotta misure efficaci per evitare che il ransomware influisca sui tuoi dati e dispositivi
Per proteggere dispositivi e dati dalle minacce ransomware, gli utenti possono adottare diverse misure efficaci:
Aggiorna regolarmente il software : mantenere aggiornati i sistemi operativi, le applicazioni e il software antivirus è fondamentale. Gli aggiornamenti software di solito contengono patch di sicurezza che risolvono le vulnerabilità sfruttate dal ransomware.
Prestare attenzione con allegati e collegamenti e-mail : prestare attenzione quando si accede ad allegati o collegamenti e-mail, soprattutto se provengono da fonti sconosciute o sospette. Il ransomware può essere diffuso tramite e-mail di phishing, quindi è essenziale verificare la credibilità del mittente prima di interagire con eventuali allegati o collegamenti.
Usa password forti e univoche : crea password forti e univoche per tutti gli account online ed evita di riutilizzare le password su piattaforme diverse. L'utilizzo di un gestore di password può aiutare a generare e archiviare password complesse in modo sicuro.
Abilita autenticazione a due fattori (2FA) : Abilita 2FA quando possibile. Ciò aggiunge un ulteriore strato di sicurezza richiedendo una seconda forma di autenticazione, come un codice di verifica inviato a un dispositivo mobile, oltre alla password.
Effettua regolarmente il backup dei dati : esegui regolarmente il backup di dati e file su una soluzione di archiviazione offline o cloud. Ciò garantisce che anche se il ransomware crittografa i file originali, è possibile ripristinare una copia pulita senza pagare il riscatto.
Fai attenzione ai siti Web e ai download non attendibili : fai attenzione quando visiti siti Web sconosciuti o scarichi software da fonti non attendibili. I siti Web e i download compromessi possono contenere ransomware o altri malware.
Utilizza software anti-malware : installa un software anti-malware affidabile sui dispositivi e mantienili aggiornati. Questi strumenti possono rilevare e bloccare le infezioni da ransomware.
Informati sulle minacce ransomware : tieniti informato sulle ultime minacce e tattiche ransomware. Istruisci regolarmente te stesso e i tuoi dipendenti sui rischi e sulle migliori pratiche per mitigarli.
Seguendo queste misure necessarie, gli utenti possono ridurre al minimo il rischio di cadere vittime di attacchi ransomware e proteggere i propri dispositivi e dati preziosi.
La richiesta di riscatto generata da Ahui Ransomware recita:
'ATTENZIONE!
Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-sLaQRb9N6e
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.topRiserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.ccIl tuo ID personale:'
Ahui ransomware Video
Suggerimento: attiva l' audio e guarda il video in modalità Schermo intero .
