Ahtw 랜섬웨어

사이버 보안 연구원들이 Ahtw 랜섬웨어로 알려진 새로운 랜섬웨어 변종을 발견했습니다. 동종의 다른 맬웨어와 마찬가지로 Ahtw는 성공적으로 시스템에 침투하면 피해자의 컴퓨터에 있는 파일을 암호화하는 방식으로 작동합니다. 랜섬웨어는 원래 파일 이름에 '.ahtw' 확장자를 추가하여 그에 따라 수정합니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.ahtw'로 변환되고 '2.doc'는 '2.doc.ahtw'가 되는 식입니다. 파일 암호화 프로세스와 함께 Ahtw는 손상된 장치에서 '_readme.txt'라는 텍스트 파일로 랜섬 메시지를 생성합니다.

또한 Ahtw Ransomware는 STOP/Djvu 랜섬웨어 계열의 구성원입니다. 결과적으로 손상된 장치에 악의적인 위협이 추가로 심어졌을 가능성이 있습니다. 사실, STOP/Djvu 변종 배후의 운영자는 종종 침입 시스템에도 RedLine 및 Vidar 와 같은 정보 도용자를 배포하는 것으로 관찰되었습니다.

Ahtw 랜섬웨어의 피해자는 파일 및 데이터에 대한 액세스 권한을 잃게 됩니다.

공격자가 남긴 랜섬 노트를 면밀히 분석한 결과, 암호화된 파일을 복구하려는 피해자는 고유 키와 함께 암호 해독 프로그램 비용을 지불해야 한다는 것이 분명해졌습니다. 이 메모는 피해자가 72시간 이내에 이메일을 통해 공격자에게 연락할 경우 490달러의 할인된 요금을 이용할 수 있는 시간 제한이 있음을 강조합니다. 그러나 그렇게 하지 않으면 $980의 전체 지불 금액이 발생합니다.

또한 랜섬 노트는 피해자가 공격자와 통신을 설정할 수 있는 'support@freshmail.top' 및 'datarestorehelp@airmail.cc'라는 두 개의 이메일 주소를 제공합니다. 피해자는 이러한 이메일 주소를 활용하여 공격자와 연락하고 지불 및 후속 암호 해독 프로세스를 준비하는 것이 좋습니다.

공격자가 제공하는 암호 해독 도구 없이 암호화된 파일을 복원하려는 시도는 성공할 가능성이 매우 낮다는 점을 이해하는 것이 중요합니다. 따라서 몸값을 지불한 후에도 공격자가 필요한 암호 해독 도구를 제공하여 거래의 목적을 달성할 것이라는 보장이 없기 때문에 몸값을 지불하는 것은 권장되지 않습니다.

랜섬웨어 위협으로부터 장치를 보호하는 것이 필수적입니다.

사용자는 여러 가지 보안 조치를 구현하여 랜섬웨어 위협으로부터 장치와 데이터를 보호할 수 있습니다. 첫째, 최신 소프트웨어를 유지하는 것이 중요합니다. 운영 체제, 애플리케이션 및 맬웨어 방지 소프트웨어를 정기적으로 업데이트하면 랜섬웨어에 의해 악용될 수 있는 취약점을 패치하는 데 도움이 됩니다. 또한 이메일 첨부 파일 및 링크를 처리할 때 주의를 기울여야 합니다. 피싱 이메일을 통해 랜섬웨어가 확산될 수 있으므로 알 수 없거나 의심스러운 소스의 링크에 액세스하는 첨부 파일을 열지 않도록 주의해야 합니다.

온라인 계정에 강력하고 독점적인 암호를 사용하고 이중 인증을 설정하면 추가 보안 계층이 추가됩니다. 비밀번호 재사용을 피하고 비밀번호 관리자를 활용하여 복잡한 비밀번호를 안전하게 생성하고 저장하는 것이 좋습니다.

데이터를 오프라인 또는 클라우드 저장소에 정기적으로 백업하면 파일이 랜섬웨어에 의해 암호화되더라도 몸값 요구에 굴복하지 않고 깨끗한 사본을 복원할 수 있습니다. 위협적인 웹 사이트 및 다운로드에는 랜섬웨어 또는 기타 맬웨어가 포함될 수 있으므로 익숙하지 않은 웹 사이트를 방문하고 신뢰할 수 없는 소스에서 소프트웨어를 다운로드할 때 사용자는 주의해야 합니다.

방화벽, 침입 탐지 시스템 및 보안 Wi-Fi 네트워크와 같은 강력한 네트워크 보안 조치를 구현하면 추가 보호 계층이 추가됩니다. 또한 디지털 장치를 사용하는 동안 경계하고 의심하고 익숙하지 않은 링크, 첨부 파일과 상호 작용하거나 민감한 정보를 공유하기 전에 두 번 생각하면 랜섬웨어 공격의 피해자가 될 가능성을 최소화하는 데 도움이 됩니다.

이러한 선제적 보안 조치를 채택함으로써 사용자는 랜섬웨어 위협으로부터 장치 및 데이터 보호를 크게 강화할 수 있습니다.

Ahtw 랜섬웨어의 피해자에게 남겨진 몸값 메시지 전문은 다음과 같습니다.

'주목!

걱정하지 마세요. 모든 파일을 반환할 수 있습니다!
사진, 데이터베이스, 문서 및 기타 중요한 파일과 같은 모든 파일은 가장 강력한 암호화 및 고유 키로 암호화됩니다.
파일을 복구하는 유일한 방법은 암호 해독 도구와 고유 키를 구입하는 것입니다.
이 소프트웨어는 모든 암호화된 파일을 해독합니다.
당신은 무엇을 보장합니까?
PC에서 암호화된 파일 중 하나를 보낼 수 있으며 무료로 해독합니다.
하지만 무료로 1개의 파일만 해독할 수 있습니다. 파일에는 중요한 정보가 포함되어서는 안 됩니다.
비디오 개요 암호 해독 도구를 얻고 볼 수 있습니다.
hxxps://we.tl/t-sLaQRb9N6e
개인 키 및 암호 해독 소프트웨어의 가격은 $980입니다.
처음 72시간 전에 연락하시면 50% 할인이 가능하며, 가격은 $490입니다.
결제 없이는 데이터를 복원할 수 없습니다.
6시간 이상 답변을 받지 못한 경우 이메일 "스팸" 또는 "정크" 폴더를 확인하십시오.

이 소프트웨어를 받으려면 이메일을 작성해야 합니다.
support@freshmail.top

연락할 이메일 주소 예약:
datarestorehelp@airmail.cc

귀하의 개인 ID:'

Ahtw 랜섬웨어 비디오

팁 : ON 사운드를 켜고 전체 화면 모드에서 비디오를 볼.