Kelių licencijų nuolaidos
Threat Database Ransomware Ahtw Ransomware

Ahtw Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai atskleidė naują išpirkos reikalaujančios programos variantą, žinomą kaip Ahtw Ransomware. Panašiai kaip ir kitos tokio pobūdžio kenkėjiškos programos, Ahtw veikia šifruodama aukos kompiuteryje esančius failus, kai sėkmingai įsiskverbia į sistemą. Išpirkos reikalaujanti programa prideda plėtinį „.ahtw“ prie pradinių failų pavadinimų, atitinkamai juos pakeisdama. Pavyzdžiui, failas pavadinimu „1.pdf“ būtų paverstas „1.pdf.ahtw“, o „2.doc“ taptų „2.doc.ahtw“ ir pan. Kartu su failo šifravimo procesu „Ahtw“ sugeneruoja išpirkos pranešimą kaip tekstinį failą, pažymėtą „_readme.txt“, pažeistame įrenginyje.

Be to, Ahtw Ransomware yra STOP/Djvu ransomware šeimos narys. Todėl gali būti, kad pažeistuose įrenginiuose buvo įdiegta papildomų kenkėjiškų grėsmių. Tiesą sakant, buvo pastebėta, kad operatoriai, dirbantys su STOP/Djvu variantais, dažnai diegia informacijos vagystes, tokias kaip RedLine ir Vidar , pažeistose sistemose.

Ahtw Ransomware aukos neteks prieigos prie savo failų ir duomenų

Kruopščiai išanalizavus užpuolikų paliktą išpirkos raštelį, paaiškėja, kad aukos, norinčios susigrąžinti užšifruotus failus, privalo sumokėti už iššifravimo programą kartu su unikaliu raktu. Pastaboje pabrėžiama, kad yra nustatytas terminas, per kurį aukos gali pasinaudoti nuolaida 490 USD, jei per 72 valandas susisieks su užpuolikais el. paštu. Tačiau to nepadarius bus sumokėta visa 980 USD suma.

Be to, išpirkos rašte pateikti du el. pašto adresai: support@freshmail.top ir datarestorehelp@airmail.cc, per kuriuos aukos gali užmegzti ryšį su užpuolikais. Aukoms primygtinai patariama naudoti šiuos el. pašto adresus susirašinėjant su užpuolikais ir susitarti dėl mokėjimo bei vėlesnio iššifravimo proceso.

Labai svarbu suprasti, kad bandymas atkurti užšifruotus failus be užpuolikų pateiktų iššifravimo įrankių greičiausiai nepavyks. Todėl mokėti išpirką nerekomenduojama, nes nėra garantijos, kad užpuolikai įvykdys savo sandorį pateikdami reikiamus iššifravimo įrankius net ir po apmokėjimo.

Būtina apsaugoti savo įrenginius nuo „ransomware“ grėsmių

Vartotojai gali įgyvendinti keletą saugumo priemonių, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų. Pirma, labai svarbu išlaikyti naujausią programinę įrangą. Reguliarus operacinių sistemų, programų ir kenkėjiškų programų programinės įrangos atnaujinimas padeda pataisyti spragas, kurias gali išnaudoti išpirkos reikalaujančios programos. Be to, labai svarbu elgtis atsargiai tvarkant el. pašto priedus ir nuorodas. Naudotojai turėtų būti atsargūs atidarydami priedus, prie kurių patenka nuorodos iš nežinomų ar įtartinų šaltinių, nes išpirkos reikalaujančios programos gali būti platinamos per sukčiavimo el. laiškus.

Stiprių, išskirtinių internetinių paskyrų slaptažodžių naudojimas ir dviejų veiksnių autentifikavimo nustatymas suteikia papildomo saugumo lygio. Patartina vengti pakartotinio slaptažodžių naudojimo ir naudoti slaptažodžių tvarkykles, kad būtų galima saugiai generuoti ir saugoti sudėtingus slaptažodžius.

Reguliarus duomenų atsarginių kopijų kūrimas neprisijungus arba debesies saugykloje užtikrina, kad net jei failus užšifruoja išpirkos reikalaujančios programos, galima atkurti švarią kopiją nepasiduodant išpirkos reikalavimams. Naudotojai taip pat turėtų būti atsargūs lankydami nepažįstamas svetaines ir atsisiųsdami programinę įrangą iš nepatikimų šaltinių, nes grėsmingose svetainėse ir atsisiuntimuose gali būti išpirkos reikalaujančių ar kitų kenkėjiškų programų.

Įdiegus patikimas tinklo saugos priemones, tokias kaip ugniasienės, įsilaužimo aptikimo sistemos ir saugūs „Wi-Fi“ tinklai, suteikiamas papildomas apsaugos sluoksnis. Be to, budrumas ir įtarumas naudojant skaitmeninius įrenginius, du kartus pagalvojus prieš sąveikaujant su nepažįstamomis nuorodomis, priedais ar dalijantis jautria informacija padeda sumažinti galimybę tapti išpirkos reikalaujančių programų atakų auka.

Taikydami šias aktyvias saugos priemones vartotojai gali žymiai pagerinti savo įrenginių ir duomenų apsaugą nuo išpirkos reikalaujančių programų.

Visas išpirkos pranešimų tekstas, paliktas Ahtw Ransomware aukoms, yra toks:

'DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-sLaQRb9N6e
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:'

Ahtw Ransomware vaizdo įrašas

Patarimas: ĮJUNKITE garsą ir žiūrėkite vaizdo įrašą viso ekrano režimu .

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...