Ahtw Ransomware

साइबरसुरक्षा अनुसन्धानकर्ताहरूले Ahtw Ransomware भनेर चिनिने नयाँ ransomware भेरियन्ट पत्ता लगाएका छन्। आफ्नो प्रकारको अन्य मालवेयर जस्तै, Ahtw ले पीडितको कम्प्युटरमा फाइलहरू इन्क्रिप्ट गरेर प्रणालीमा सफलतापूर्वक घुसपैठ गरेपछि कार्य गर्दछ। ransomware ले '.ahtw' एक्सटेन्सनलाई मूल फाइलनामहरूमा जोड्छ, तिनीहरूलाई तदनुसार परिमार्जन गर्दछ। उदाहरणका लागि, '1.pdf' नामको फाइल '1.pdf.ahtw' मा रूपान्तरण हुनेछ, जबकि '2.doc' '2.doc.ahtw', र यस्तै अगाडि। फाइल इन्क्रिप्सन प्रक्रियाको साथमा, Ahtw ले सम्झौता गरिएको यन्त्रमा '_readme.txt' लेबल गरिएको पाठ फाइलको रूपमा फिरौती सन्देश उत्पन्न गर्दछ।

यसबाहेक, Ahtw Ransomware ransomware को STOP/Djvu परिवारको सदस्य हो। फलस्वरूप, यो सम्भव छ कि अतिरिक्त दुर्भावनापूर्ण खतराहरू सम्झौता गरिएका यन्त्रहरूमा प्रत्यारोपण गरिएको छ। वास्तवमा, यो देखाइएको छ कि STOP/Djvu भेरियन्टहरू पछिका अपरेटरहरूले प्राय: जानकारी चोर्नेहरू जस्तै RedLine र Vidar लाई उल्लंघन गरिएका प्रणालीहरूमा पनि प्रयोग गर्छन्।

Ahtw Ransomware का शिकारहरूले तिनीहरूको फाइल र डाटामा पहुँच गुमाउनेछन्

आक्रमणकारीहरूले छोडेको फिरौती नोटको सावधानीपूर्वक विश्लेषण गर्दा, यो स्पष्ट हुन्छ कि तिनीहरूको एन्क्रिप्टेड फाइलहरू पुन: प्राप्त गर्न खोज्ने पीडितहरूले एक अद्वितीय कुञ्जीको साथमा डिक्रिप्शन कार्यक्रमको लागि भुक्तानी गर्न आवश्यक छ। नोटले जोड दिएको छ कि त्यहाँ एक समय सीमा छ जस भित्र पीडितहरूले $ 490 को छुट दरको फाइदा लिन सक्छन्, यदि तिनीहरूले आक्रमणकारीहरूलाई 72 घण्टा भित्र इमेल मार्फत सम्पर्क गरे। यद्यपि, त्यसो गर्न असफल भएमा $ 980 को पूर्ण भुक्तानी रकम हुनेछ।

यसबाहेक, फिरौती नोटले दुई इमेल ठेगानाहरू प्रदान गर्दछ, 'support@freshmail.top' र 'datarestorehelp@airmail.cc', जसमार्फत पीडितहरूले आक्रमणकारीहरूसँग सञ्चार स्थापित गर्न सक्छन्। पीडितहरूलाई यी इमेल ठेगानाहरू आक्रमणकारीहरूसँग पत्राचार गर्न र भुक्तानी र त्यसपछिको डिक्रिप्शन प्रक्रियाको व्यवस्था गर्न कडा सल्लाह दिइन्छ।

यो बुझ्न महत्त्वपूर्ण छ कि आक्रमणकारीहरू द्वारा प्रदान गरिएको डिक्रिप्शन उपकरणहरू बिना एन्क्रिप्टेड फाइलहरू पुनर्स्थापना गर्ने प्रयास सफल हुने सम्भावना धेरै छैन। फलस्वरूप, फिरौती भुक्तान गर्न सिफारिस गरिएको छैन, किनकि भुक्तान गरिसकेपछि पनि आक्रमणकारीहरूले आवश्यक डिक्रिप्शन उपकरणहरू प्रदान गरेर आफ्नो सम्झौताको अन्त्य पूरा गर्नेछन् भन्ने कुनै ग्यारेन्टी छैन।

यो Ransomware खतराहरू विरुद्ध आफ्नो उपकरणहरू सुरक्षित गर्न आवश्यक छ

प्रयोगकर्ताहरूले ransomware खतराहरूबाट आफ्नो उपकरणहरू र डाटा सुरक्षित गर्न धेरै सुरक्षा उपायहरू लागू गर्न सक्छन्। पहिलो, अप-टु-डेट सफ्टवेयर कायम राख्न महत्त्वपूर्ण छ। नियमित रूपमा अपरेटिङ सिस्टम, एप्लिकेसनहरू, र एन्टी-मालवेयर सफ्टवेयर अपडेट गर्दा ransomware द्वारा शोषण गर्न सकिने कमजोरीहरूलाई प्याच गर्न मद्दत गर्छ। थप रूपमा, इमेल संलग्नकहरू र लिङ्कहरू ह्यान्डल गर्दा सावधानी अपनाउनु आवश्यक छ। प्रयोगकर्ताहरू अज्ञात वा संदिग्ध स्रोतहरूबाट लिङ्कहरूमा पहुँच गर्न एट्याचमेन खोल्न सावधान हुनुपर्छ, किनकि ransomware फिसिङ इमेलहरू मार्फत फैलाउन सकिन्छ।

अनलाइन खाताहरूको लागि बलियो, विशेष पासवर्डहरू प्रयोग गरेर र दुई-कारक प्रमाणीकरण सेटअपले सुरक्षाको अतिरिक्त तह थप्छ। पासवर्डहरू पुन: प्रयोग गर्नबाट जोगिन र जटिल पासवर्डहरू सुरक्षित रूपमा उत्पन्न गर्न र भण्डारण गर्न पासवर्ड प्रबन्धकहरू प्रयोग गर्न सल्लाह दिइन्छ।

तपाईंको डाटालाई अफलाइन वा क्लाउड भण्डारणमा नियमित रूपमा ब्याकअप गर्नाले फाइलहरू ransomware द्वारा इन्क्रिप्ट गरिएको भए पनि, फिरौतीको मागहरूको सामना नगरी सफा प्रतिलिपि पुनर्स्थापित गर्न सकिन्छ भन्ने कुरा सुनिश्चित गर्दछ। प्रयोगकर्ताहरूले अपरिचित वेबसाइटहरू भ्रमण गर्दा र अविश्वसनीय स्रोतहरूबाट सफ्टवेयर डाउनलोड गर्दा पनि सावधान हुनुपर्छ, किनकि खतरापूर्ण वेबसाइटहरू र डाउनलोडहरूमा ransomware वा अन्य मालवेयर हुन सक्छ।

बलियो नेटवर्क सुरक्षा उपायहरू जस्तै फायरवालहरू, घुसपैठ पत्ता लगाउने प्रणालीहरू, र सुरक्षित Wi-Fi नेटवर्कहरू लागू गर्नाले सुरक्षाको अतिरिक्त तह थप्छ। थप रूपमा, डिजिटल उपकरणहरू प्रयोग गर्दा सतर्क र संदिग्ध हुनु, अपरिचित लिंकहरू, संलग्नकहरूसँग अन्तर्क्रिया गर्नु अघि दुई पटक सोच्नु वा संवेदनशील जानकारी साझा गर्नाले ransomware आक्रमणहरूको शिकार हुने सम्भावनालाई कम गर्न मद्दत गर्दछ।

यी सक्रिय सुरक्षा उपायहरू अपनाएर, प्रयोगकर्ताहरूले ransomware खतराहरू विरुद्ध आफ्नो उपकरण र डेटा सुरक्षालाई उल्लेखनीय रूपमा वृद्धि गर्न सक्छन्।

Ahtw Ransomware का पीडितहरूलाई छोडिएको फिरौती सन्देशहरूको पूर्ण पाठ यस्तो छ:

'ध्यान!

चिन्ता नगर्नुहोस्, तपाईं आफ्नो सबै फाइलहरू फर्काउन सक्नुहुन्छ!
तपाईंका सबै फाइलहरू जस्तै तस्बिरहरू, डाटाबेसहरू, कागजातहरू र अन्य महत्त्वपूर्णहरू बलियो ईन्क्रिप्शन र अद्वितीय कुञ्जीसँग इन्क्रिप्ट गरिएका छन्।
फाइलहरू पुन: प्राप्ति गर्ने एक मात्र तरिका डिक्रिप्ट उपकरण र तपाइँको लागि अद्वितीय कुञ्जी खरिद गर्न हो।
यो सफ्टवेयरले तपाइँका सबै एन्क्रिप्टेड फाइलहरू डिक्रिप्ट गर्नेछ।
तपाईसँग के ग्यारेन्टी छ?
तपाइँ तपाइँको PC बाट तपाइँको एन्क्रिप्टेड फाइल मध्ये एक पठाउन सक्नुहुन्छ र हामी यसलाई नि: शुल्क डिक्रिप्ट गर्दछौं।
तर हामी सित्तैमा १ फाइल मात्र डिक्रिप्ट गर्न सक्छौं। फाइलमा बहुमूल्य जानकारी हुनु हुँदैन।
तपाईंले भिडियो अवलोकन डिक्रिप्ट उपकरण प्राप्त गर्न र हेर्न सक्नुहुन्छ:
hxxps://we.tl/t-sLaQRb9N6e
निजी कुञ्जी र डिक्रिप्ट सफ्टवेयरको मूल्य $ 980 हो।
यदि तपाईंले हामीलाई पहिलो 72 घण्टामा सम्पर्क गर्नुभयो भने 50% छुट उपलब्ध छ, तपाईंको लागि त्यो मूल्य $490 हो।
कृपया ध्यान दिनुहोस् कि तपाइँ भुक्तान बिना तपाइँको डेटा कहिले पनि पुनर्स्थापना गर्नुहुने छैन।
यदि तपाईंले 6 घण्टा भन्दा बढी जवाफ प्राप्त गर्नुभएन भने आफ्नो इ-मेल "स्प्याम" वा "जंक" फोल्डर जाँच गर्नुहोस्।

यो सफ्टवेयर प्राप्त गर्न तपाईंले हाम्रो इ-मेलमा लेख्न आवश्यक छ:
support@freshmail.top

हामीलाई सम्पर्क गर्न इमेल ठेगाना रिजर्भ गर्नुहोस्:
datarestorehelp@airmail.cc

तपाईको व्यक्तिगत परिचयपत्र:'

Ahtw Ransomware भिडियो

सुझाव: आफ्नो आवाज खोल्नुहोस् र पूर्ण स्क्रिन मोडमा भिडियो हेर्नुहोस् ।