Ahtw Ransomware
Penyelidik keselamatan siber telah menemui varian ransomware baharu yang dikenali sebagai Ahtw Ransomware. Sama seperti perisian hasad lain seumpamanya, Ahtw berfungsi dengan menyulitkan fail pada komputer mangsa sebaik sahaja ia berjaya menyusup ke dalam sistem. Perisian tebusan menambahkan sambungan '.ahtw' pada nama fail asal, mengubah suainya dengan sewajarnya. Sebagai contoh, fail bernama '1.pdf' akan diubah menjadi '1.pdf.ahtw', manakala '2.doc' akan menjadi '2.doc.ahtw' dan seterusnya. Di samping proses penyulitan fail, Ahtw menjana mesej tebusan sebagai fail teks berlabel '_readme.txt' pada peranti yang terjejas.
Tambahan pula, Ahtw Ransomware ialah ahli keluarga STOP/Djvu ransomware. Akibatnya, ada kemungkinan ancaman berniat jahat tambahan telah ditanam pada peranti yang terjejas. Malah, telah diperhatikan bahawa pengendali di sebalik varian STOP/Djvu sering menggunakan pencuri maklumat seperti RedLine dan Vidar pada sistem yang dilanggar juga.
Isi kandungan
Mangsa Ahtw Ransomware akan Kehilangan Akses kepada Fail dan Data Mereka
Selepas analisis teliti nota tebusan yang ditinggalkan oleh penyerang, menjadi jelas bahawa mangsa yang ingin memulihkan fail yang disulitkan mereka dikehendaki membuat pembayaran untuk program penyahsulitan bersama-sama dengan kunci unik. Nota itu menekankan bahawa terdapat had masa di mana mangsa boleh mengambil kesempatan daripada kadar diskaun sebanyak $490, dengan syarat mereka menghubungi penyerang melalui e-mel dalam masa 72 jam. Walau bagaimanapun, kegagalan berbuat demikian akan menyebabkan jumlah pembayaran penuh sebanyak $980.
Tambahan pula, nota tebusan menyediakan dua alamat e-mel, 'support@freshmail.top' dan 'datarestorehelp@airmail.cc,' di mana mangsa boleh menjalin komunikasi dengan penyerang. Mangsa sangat dinasihatkan untuk menggunakan alamat e-mel ini untuk berhubung dengan penyerang dan membuat pengaturan untuk pembayaran dan proses penyahsulitan seterusnya.
Adalah penting untuk memahami bahawa percubaan untuk memulihkan fail yang disulitkan tanpa alat penyahsulitan yang disediakan oleh penyerang berkemungkinan besar tidak akan berjaya. Akibatnya, membayar wang tebusan tidak disyorkan, kerana tiada jaminan bahawa penyerang akan memenuhi akhir tawar-menawar mereka dengan menyediakan alat penyahsulitan yang diperlukan walaupun selepas pembayaran telah dibuat.
Adalah Penting untuk Melindungi Peranti Anda daripada Ancaman Ransomware
Pengguna boleh melaksanakan beberapa langkah keselamatan untuk melindungi peranti dan data mereka daripada ancaman perisian tebusan. Pertama, mengekalkan perisian terkini adalah penting. Mengemas kini sistem pengendalian, aplikasi dan perisian anti-malware secara kerap membantu menambal kelemahan yang boleh dieksploitasi oleh perisian tebusan. Selain itu, berhati-hati semasa mengendalikan lampiran dan pautan e-mel adalah penting. Pengguna harus berhati-hati untuk membuka lampiran mengakses pautan daripada sumber yang tidak diketahui atau mencurigakan, kerana perisian tebusan boleh disebarkan melalui e-mel pancingan data.
Menggunakan kata laluan yang kukuh dan eksklusif untuk akaun dalam talian dan menyediakan pengesahan dua faktor menambah lapisan keselamatan tambahan. Adalah dinasihatkan untuk mengelak daripada menggunakan semula kata laluan dan menggunakan pengurus kata laluan untuk menjana dan menyimpan kata laluan kompleks dengan selamat.
Menyandarkan data anda secara berkala ke storan luar talian atau awan memastikan bahawa walaupun fail disulitkan oleh perisian tebusan, salinan bersih boleh dipulihkan tanpa tunduk kepada tuntutan tebusan. Pengguna juga harus berhati-hati apabila melawati tapak web yang tidak dikenali dan memuat turun perisian daripada sumber yang tidak dipercayai, kerana tapak web yang mengancam dan muat turun boleh mengandungi perisian tebusan atau perisian hasad lain.
Melaksanakan langkah keselamatan rangkaian yang teguh seperti tembok api, sistem pengesanan pencerobohan dan rangkaian Wi-Fi selamat menambah lapisan perlindungan tambahan. Selain itu, berwaspada dan curiga semasa menggunakan peranti digital, berfikir dua kali sebelum berinteraksi dengan pautan, lampiran atau berkongsi maklumat sensitif yang tidak dikenali membantu meminimumkan kemungkinan menjadi mangsa serangan ransomware.
Dengan mengguna pakai langkah keselamatan proaktif ini, pengguna boleh meningkatkan perlindungan peranti dan data mereka dengan ketara terhadap ancaman perisian tebusan.
Teks penuh mesej tebusan yang ditinggalkan kepada mangsa Ahtw Ransomware berbunyi:
'PERHATIAN!
Jangan risau, anda boleh memulangkan semua fail anda!
Semua fail anda seperti gambar, pangkalan data, dokumen dan penting lain disulitkan dengan penyulitan terkuat dan kunci unik.
Satu-satunya kaedah memulihkan fail adalah dengan membeli alat menyahsulit dan kunci unik untuk anda.
Perisian ini akan menyahsulit semua fail yang disulitkan anda.
Apakah jaminan yang anda ada?
Anda boleh menghantar salah satu fail yang disulitkan daripada PC anda dan kami menyahsulitnya secara percuma.
Tetapi kami boleh menyahsulit hanya 1 fail secara percuma. Fail tidak boleh mengandungi maklumat berharga.
Anda boleh mendapatkan dan melihat alat menyahsulit gambaran keseluruhan video:
hxxps://we.tl/t-sLaQRb9N6e
Harga kunci peribadi dan perisian nyahsulit ialah $980.
Diskaun 50% tersedia jika anda menghubungi kami 72 jam pertama, itu harga untuk anda ialah $490.
Sila ambil perhatian bahawa anda tidak akan memulihkan data anda tanpa pembayaran.
Semak folder "Spam" atau "Sampah" e-mel anda jika anda tidak mendapat jawapan lebih daripada 6 jam.Untuk mendapatkan perisian ini anda perlu menulis pada e-mel kami:
support@freshmail.topTempah alamat e-mel untuk menghubungi kami:
datarestorehelp@airmail.ccID peribadi anda:'
Video Ahtw Ransomware
Petua: HIDUPKAN bunyi anda dan tonton video dalam mod Skrin Penuh .
