Ahtw Ransomware
Kiberdrošības pētnieki ir atklājuši jaunu ransomware variantu, kas pazīstams kā Ahtw Ransomware. Līdzīgi kā citas šāda veida ļaunprātīgas programmatūras, Ahtw darbojas, šifrējot failus upura datorā, tiklīdz tas veiksmīgi iefiltrējas sistēmā. Izspiedējprogrammatūra oriģinālajiem failu nosaukumiem pievieno paplašinājumu “.ahtw”, tos attiecīgi modificējot. Piemēram, fails ar nosaukumu "1.pdf" tiktu pārveidots par "1.pdf.ahtw", savukārt "2.doc" kļūtu par "2.doc.ahtw" un tā tālāk. Paralēli failu šifrēšanas procesam, Ahtw apdraudētajā ierīcē ģenerē izpirkuma maksu kā teksta failu ar apzīmējumu “_readme.txt”.
Turklāt Ahtw Ransomware ir STOP/Djvu ransomware saimes loceklis. Līdz ar to, iespējams, uz kompromitētajām ierīcēm ir implantēti papildu ļaunprātīgi draudi. Faktiski ir novērots, ka operatori, kas izmanto STOP/Djvu variantus, bieži izvieto informācijas zagļus, piemēram, RedLine un Vidar , arī bojātajās sistēmās.
Satura rādītājs
Ahtw Ransomware upuri zaudēs piekļuvi saviem failiem un datiem
Rūpīgi analizējot uzbrucēju atstāto izpirkuma maksu, kļūst skaidrs, ka upuriem, kuri vēlas atgūt savus šifrētos failus, ir jāveic maksājums par atšifrēšanas programmu kopā ar unikālu atslēgu. Piezīmē ir uzsvērts, ka ir noteikts laika ierobežojums, kurā upuri var izmantot atlaidi 490 USD apmērā, ja viņi 72 stundu laikā sazināsies ar uzbrucējiem pa e-pastu. Tomēr, ja tas netiks izdarīts, tiks iekasēta pilna maksājuma summa 980 ASV dolāru apmērā.
Turklāt izpirkuma piezīmē ir norādītas divas e-pasta adreses — “support@freshmail.top” un “datarestorehelp@airmail.cc”, ar kuru palīdzību upuri var sazināties ar uzbrucējiem. Upuriem ir ļoti ieteicams izmantot šīs e-pasta adreses, lai sazinātos ar uzbrucējiem un vienotos par samaksu un turpmāko atšifrēšanas procesu.
Ir ļoti svarīgi saprast, ka mēģinājums atjaunot šifrētos failus bez uzbrucēju nodrošinātajiem atšifrēšanas rīkiem, visticamāk, neizdosies. Līdz ar to nav ieteicams maksāt izpirkuma maksu, jo nav garantijas, ka uzbrucēji izpildīs savu darījumu, nodrošinot nepieciešamos atšifrēšanas rīkus arī pēc maksājuma veikšanas.
Ir obligāti jāaizsargā savas ierīces pret Ransomware draudiem
Lietotāji var ieviest vairākus drošības pasākumus, lai aizsargātu savas ierīces un datus no izspiedējvīrusa draudiem. Pirmkārt, ir ļoti svarīgi uzturēt atjauninātu programmatūru. Regulāra operētājsistēmu, lietojumprogrammu un ļaunprātīgas programmatūras novēršanas programmatūras atjaunināšana palīdz novērst ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra. Turklāt ļoti svarīgi ir ievērot piesardzību, apstrādājot e-pasta pielikumus un saites. Lietotājiem ir jāuzmanās no pielikumu atvēršanas, piekļūstot saitēm no nezināmiem vai aizdomīgiem avotiem, jo izspiedējvīrusa programmatūra var tikt izplatīta, izmantojot pikšķerēšanas e-pastus.
Izmantojot spēcīgas, ekskluzīvas paroles tiešsaistes kontiem un iestatot divu faktoru autentifikāciju, tiek pievienots papildu drošības līmenis. Ieteicams izvairīties no paroļu atkārtotas izmantošanas un izmantot paroļu pārvaldniekus, lai droši ģenerētu un uzglabātu sarežģītas paroles.
Regulāra datu dublēšana bezsaistes vai mākoņa krātuvē nodrošina, ka pat tad, ja failus šifrē izpirkuma programmatūra, var atjaunot tīru kopiju, nepakļaujoties izpirkuma prasībām. Lietotājiem arī jābūt piesardzīgiem, apmeklējot nepazīstamas vietnes un lejupielādējot programmatūru no neuzticamiem avotiem, jo draudošās vietnes un lejupielādes var saturēt izspiedējvīrusu vai citu ļaunprātīgu programmatūru.
Stingru tīkla drošības pasākumu, piemēram, ugunsmūru, ielaušanās atklāšanas sistēmu un drošu Wi-Fi tīklu ieviešana nodrošina papildu aizsardzības līmeni. Turklāt modrība un aizdomīgums, izmantojot digitālās ierīces, divreiz pārdomāšana, pirms mijiedarbojaties ar nepazīstamām saitēm, pielikumiem vai kopīgojat sensitīvu informāciju, palīdz samazināt iespēju kļūt par izspiedējvīrusu uzbrukumu upuriem.
Ieviešot šos proaktīvos drošības pasākumus, lietotāji var ievērojami uzlabot savu ierīču un datu aizsardzību pret izspiedējvīrusu draudiem.
Pilns izpirkuma ziņojumu teksts, kas tika atstāts Ahtw Ransomware upuriem, ir šāds:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-sLaQRb9N6e
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
Ahtw Ransomware video
Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .
