Ahtw Ransomware
Cybersikkerhetsforskere har avdekket en ny ransomware-variant kjent som Ahtw Ransomware. I likhet med annen skadelig programvare av sitt slag, fungerer Ahtw ved å kryptere filer på offerets datamaskin når den har infiltrert systemet. Ransomware legger til utvidelsen '.ahtw' til de originale filnavnene, og endrer dem deretter. For eksempel vil en fil kalt '1.pdf' bli transformert til '1.pdf.ahtw', mens '2.doc' vil bli '2.doc.ahtw', og så videre. Ved siden av filkrypteringsprosessen genererer Ahtw en løsepengemelding som en tekstfil merket '_readme.txt' på den kompromitterte enheten.
Videre er Ahtw Ransomware medlem av STOP/Djvu -familien av løsepengeprogram. Følgelig er det mulig at ytterligere ondsinnede trusler har blitt implantert på de kompromitterte enhetene. Faktisk har det blitt observert at operatører bak STOP/Djvu-variantene ofte bruker informasjonstyvere som RedLine og Vidar også på systemer som brytes.
Innholdsfortegnelse
Ofre for Ahtw Ransomware vil miste tilgang til filene og dataene sine
Etter en nøye analyse av løsepengene etterlatt av angriperne, blir det tydelig at ofre som ønsker å gjenopprette sine krypterte filer, må betale for et dekrypteringsprogram sammen med en unik nøkkel. Notatet understreker at det er en tidsgrense der ofre kan dra nytte av en rabatt på $490, forutsatt at de kontakter angriperne via e-post innen 72 timer. Hvis du imidlertid ikke gjør det, vil det resultere i hele betalingsbeløpet på $980.
Videre inneholder løsepengene to e-postadresser, 'support@freshmail.top' og 'datarestorehelp@airmail.cc', som ofre kan etablere kommunikasjon med angriperne gjennom. Ofre anbefales på det sterkeste å bruke disse e-postadressene til å korrespondere med angriperne og sørge for betaling og den påfølgende dekrypteringsprosessen.
Det er avgjørende å forstå at forsøk på å gjenopprette de krypterte filene uten dekrypteringsverktøyene angriperne har levert, er svært usannsynlig å lykkes. Følgelig anbefales ikke å betale løsepenger, siden det ikke er noen garanti for at angriperne vil oppfylle sin slutt på handelen ved å tilby de nødvendige dekrypteringsverktøyene selv etter at betalingen er utført.
Det er viktig å sikre enhetene dine mot ransomware-trusler
Brukere kan implementere flere sikkerhetstiltak for å beskytte enhetene og dataene deres mot løsepengevaretrusler. For det første er det avgjørende å opprettholde oppdatert programvare. Regelmessig oppdatering av operativsystemer, applikasjoner og anti-malware-programvare bidrar til å korrigere sårbarheter som kan utnyttes av løsepengeprogramvare. I tillegg er det viktig å være forsiktig når du håndterer e-postvedlegg og lenker. Brukere bør være forsiktige med å åpne vedleggstilgang på lenker fra ukjente eller mistenkelige kilder, da løsepengevare kan spres gjennom phishing-e-poster.
Bruk av sterke, eksklusive passord for nettkontoer og konfigurering av tofaktorautentisering gir et ekstra lag med sikkerhet. Det er tilrådelig å unngå gjenbruk av passord og bruke passordbehandlere for å generere og lagre komplekse passord sikkert.
Regelmessig sikkerhetskopiering av dataene dine til offline- eller skylagring sikrer at selv om filene er kryptert med løsepengeprogramvare, kan en ren kopi gjenopprettes uten å gi etter for løsepengekrav. Brukere bør også være forsiktige når de besøker ukjente nettsteder og laster ned programvare fra upålitelige kilder, siden truende nettsteder og nedlastinger kan inneholde løsepengeprogramvare eller annen skadelig programvare.
Implementering av robuste nettverkssikkerhetstiltak som brannmurer, inntrengningsdeteksjonssystemer og sikre Wi-Fi-nettverk gir et ekstra lag med beskyttelse. I tillegg hjelper det å være på vakt og mistenksom mens du bruker digitale enheter, tenke to ganger før du samhandler med ukjente lenker, vedlegg eller deler sensitiv informasjon til å minimere muligheten for å bli offer for løsepengevareangrep.
Ved å ta i bruk disse proaktive sikkerhetstiltakene kan brukere forbedre enheten sin og databeskyttelsen betraktelig mot løsepengevaretrusler.
Den fullstendige teksten til løsepengemeldinger som er overlatt til ofrene for Ahtw Ransomware, lyder:
'MERK FØLGENDE!
Ikke bekymre deg, du kan returnere alle filene dine!
Alle filene dine som bilder, databaser, dokumenter og annet viktig er kryptert med sterkeste kryptering og unik nøkkel.
Den eneste metoden for å gjenopprette filer er å kjøpe dekrypteringsverktøy og unik nøkkel for deg.
Denne programvaren vil dekryptere alle dine krypterte filer.
Hvilke garantier har du?
Du kan sende en av dine krypterte filer fra din PC og vi dekrypterer den gratis.
Men vi kan dekryptere bare 1 fil gratis. Filen må ikke inneholde verdifull informasjon.
Du kan få og se videooversikt dekrypteringsverktøy:
hxxps://we.tl/t-sLaQRb9N6e
Prisen på privat nøkkel og dekrypteringsprogramvare er $980.
Rabatt 50 % tilgjengelig hvis du kontakter oss de første 72 timene, den prisen for deg er $490.
Vær oppmerksom på at du aldri vil gjenopprette dataene dine uten betaling.
Sjekk e-posten "Spam" eller "Junk"-mappen hvis du ikke får svar mer enn 6 timer.For å få denne programvaren må du skrive på e-posten vår:
support@freshmail.topReserver e-postadresse for å kontakte oss:
datarestorehelp@airmail.ccDin personlige ID:'
Ahtw Ransomware video
Tips: Slå PÅ lyden og se videoen i fullskjermmodus .
