Ahui Ransomware
Ahui Ransomware ir apdraudošas programmatūras veids, kas izmanto šifrēšanas metodes, lai ierobežotu piekļuvi failiem mērķdatorā. Kad Ahui inficē ierīci, tā katra šifrētā faila nosaukumam pievieno paplašinājumu ".ahui" un ievieto izpirkuma piezīmju failu, kas parasti tiek apzīmēts kā "_readme.txt". Šajā izpirkuma piezīmē ir sniegti norādījumi par to, kā veikt izpirkuma maksu, lai iegūtu no kibernoziedznieka atšifrēšanas atslēgu failu atšifrēšanai. Ahui Ransomware ir identificēts kā STOP/Djvu Ransomware saimes variants, un to var izplatīt kopā ar citiem ļaunprātīgas programmatūras veidiem, piemēram, RedLine vai Vidar .
Satura rādītājs
Ahui Ransomware izspiež skartos upurus par naudu
Piezīme, kas pievienota izspiedējvīrusa infekcijai, informē upuri, ka dažādi faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi dati, ir šifrēti, izmantojot spēcīgu šifrēšanas metodi kopā ar unikālu atslēgu. Lai atgūtu piekļuvi šiem failiem, cietušajam tiek uzdots iegādāties atšifrēšanas rīku un atbilstošo unikālo atslēgu, ko var iegūt, tikai samaksājot kibernoziedzniekiem izpirkuma maksu.
Izpirkuma programmatūras operatori mēģina radīt uzticības sajūtu, piedāvājot garantiju. Tie ļauj upurim nosūtīt vienu šifrētu failu, kas tiks atšifrēts bez maksas. Tomēr šis piedāvājums attiecas tikai uz viena faila atšifrēšanu, par kuru tiek uzskatīts, ka tajā nav vērtīgas informācijas.
Par privātās atslēgas un atšifrēšanas programmatūras iegūšanu norādītā izpirkuma summa ir 980 USD. Tomēr, ja cietušais sazinās ar operatoriem sākotnējo 72 stundu laikā, tiek piedāvāta 50% atlaide, samazinot cenu līdz 490 USD. Piezīmē stingri uzsvērts, ka datus nevar atjaunot, neveicot nepieciešamo maksājumu uzbrucējiem.
Lai sāktu izpirkuma naudas nosūtīšanas procesu, upuriem tiek sniegti norādījumi sazināties ar uzbrucējiem, izmantojot e-pasta adresi support@freshmail.top. Gadījumā, ja rodas problēmas ar šo e-pasta adresi, tiek nodrošināts alternatīvs saziņas kanāls, izmantojot e-pastu “datarestorehelp@airmail.cc”, nodrošinot rezerves iespēju saziņai ar izspiedējvīrusu operatoriem.
Izpirkuma programmatūras draudu upuriem ir ļoti svarīgi apzināties, ka izpirkuma maksas maksāšana negarantē datu atgūšanu, padarot to par nepārdomātu rīcību. Tikpat svarīga ir izpirkuma programmatūras noņemšana no apdraudētām ierīcēm, jo šim solim ir būtiska nozīme papildu datu zuduma novēršanā.
Veiciet efektīvus pasākumus, lai novērstu Ransomware ietekmi uz jūsu datiem un ierīcēm
Lai aizsargātu ierīces un datus no izspiedējvīrusa draudiem, lietotāji var veikt vairākas efektīvas darbības:
Regulāri atjauniniet programmatūru : operētājsistēmu, lietojumprogrammu un pretvīrusu programmatūras atjaunināšana ir ļoti svarīga. Programmatūras atjauninājumos parasti ir drošības ielāpi, kas novērš ievainojamības, ko izmanto izspiedējvīrusa programmatūra.
Esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, piekļūstot e-pasta pielikumiem vai saitēm, īpaši, ja tie nāk no nezināmiem vai aizdomīgiem avotiem. Ransomware var izplatīties, izmantojot pikšķerēšanas e-pastus, tāpēc pirms mijiedarbības ar pielikumiem vai saitēm ir svarīgi pārbaudīt sūtītāja uzticamību.
Izmantojiet spēcīgas, unikālas paroles : izveidojiet spēcīgas, unikālas paroles visiem tiešsaistes kontiem un izvairieties no paroļu atkārtotas izmantošanas dažādās platformās. Paroļu pārvaldnieka izmantošana var palīdzēt droši ģenerēt un uzglabāt sarežģītas paroles.
Iespējot divu faktoru autentifikāciju (2FA) : iespējojiet 2FA, kad vien iespējams. Tādējādi tiek pievienots papildu drošības pārklājums, papildus parolei pieprasot otru autentifikācijas veidu, piemēram, uz mobilo ierīci nosūtītu verifikācijas kodu.
Regulāri dublējiet datus : regulāri dublējiet savus datus un failus bezsaistes vai mākoņa krātuves risinājumā. Tas nodrošina, ka pat tad, ja izpirkuma programmatūra šifrē sākotnējos failus, tīru kopiju var atjaunot, nemaksājot izpirkuma maksu.
Esiet piesardzīgs no neuzticamām vietnēm un lejupielādēm : esiet piesardzīgs, apmeklējot nepazīstamas vietnes vai lejupielādējot programmatūru no neuzticamiem avotiem. Kompromitētās vietnēs un lejupielādēs var būt ietverta izspiedējprogrammatūra vai cita ļaunprātīga programmatūra.
Izmantojiet programmatūru pret ļaunprātīgu programmatūru : instalējiet ierīcēs cienījamu ļaunprātīgas programmatūras novēršanas programmatūru un atjauniniet tās. Šie rīki var atklāt un bloķēt izspiedējvīrusu infekcijas.
Izglītojieties par izpirkuma programmatūras draudiem : esiet informēts par jaunākajiem izpirkuma programmatūras draudiem un taktiku. Regulāri izglītojiet sevi un savus darbiniekus par riskiem un labāko praksi, lai tos mazinātu.
Ievērojot šos nepieciešamos pasākumus, lietotāji var samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un vērtīgos datus.
Ahui Ransomware ģenerētajā izpirkuma piezīmē ir rakstīts:
' UZMANĪBU!
Neuztraucieties, jūs varat atgriezt visus savus failus!
Visi jūsu faili, piemēram, attēli, datu bāzes, dokumenti un citi svarīgi faili, tiek šifrēti ar spēcīgāko šifrēšanu un unikālu atslēgu.
Vienīgā failu atkopšanas metode ir iegādāties atšifrēšanas rīku un unikālu atslēgu.
Šī programmatūra atšifrēs visus jūsu šifrētos failus.
Kādas garantijas jums ir?
Jūs varat nosūtīt vienu no saviem šifrētajiem failiem no sava datora, un mēs to atšifrējam bez maksas.
Bet mēs varam bez maksas atšifrēt tikai 1 failu. Fails nedrīkst saturēt vērtīgu informāciju.
Varat iegūt un apskatīt video pārskata atšifrēšanas rīku:
hxxps://we.tl/t-sLaQRb9N6e
Privātās atslēgas un atšifrēšanas programmatūras cena ir 980 USD.
50% atlaide ir pieejama, ja sazināsieties ar mums pirmajās 72 stundās, šī cena jums ir 490 USD.
Lūdzu, ņemiet vērā, ka jūs nekad neatjaunosiet savus datus bez maksājuma.
Pārbaudiet savu e-pasta mapi "Surogātpasts" vai "Junk", ja nesaņemat atbildi ilgāk par 6 stundām.Lai iegūtu šo programmatūru, jums jāraksta uz mūsu e-pastu:
support@freshmail.topRezervējiet e-pasta adresi, lai sazinātos ar mums:
datarestorehelp@airmail.ccJūsu personas ID:'
Ahui Ransomware video
Padoms. Ieslēdziet skaņu un skatieties video pilnekrāna režīmā .
