Ahui-ransomware
De Ahui Ransomware is een vorm van bedreigende software die versleutelingsmethoden gebruikt om de toegang tot bestanden op een gerichte computer te beperken. Zodra Ahui een apparaat infecteert, voegt het de extensie '.ahui' toe aan de naam van elk gecodeerd bestand en deponeert het een bestand met losgeldnota's, meestal met het label '_readme.txt.' Deze losgeldbrief bevat richtlijnen voor het betalen van losgeld om de decoderingssleutel van de cybercrimineel te verkrijgen om de bestanden te decoderen. De Ahui Ransomware is geïdentificeerd als een variant van de STOP/Djvu Ransomware- familie en kan samen met andere soorten malware, zoals RedLine of Vidar, worden verspreid.
Inhoudsopgave
De Ahui Ransomware dwingt de getroffen slachtoffers af voor geld
De notitie bij de ransomware-infectie informeert het slachtoffer dat een verscheidenheid aan bestanden, zoals foto's, databases, documenten en andere vitale gegevens, zijn versleuteld met behulp van een robuuste versleutelingsmethode samen met een unieke sleutel. Om weer toegang te krijgen tot deze bestanden, krijgt het slachtoffer de opdracht om een decoderingstool en de bijbehorende unieke sleutel aan te schaffen, die alleen kan worden verkregen door losgeld te betalen aan de cybercriminelen.
De ransomware-operators proberen een gevoel van vertrouwen te wekken door een garantie te bieden. Ze stellen het slachtoffer in staat om één gecodeerd bestand te verzenden, dat gratis wordt gedecodeerd. Dit aanbod is echter beperkt tot het decoderen van een enkel bestand dat geacht wordt geen waardevolle informatie te bevatten.
Het losgeldbedrag dat is opgegeven voor het verkrijgen van de privésleutel en de decoderingssoftware is $ 980. Als het slachtoffer echter binnen de eerste periode van 72 uur contact opneemt met de operators, wordt een korting van 50% aangeboden, waardoor de prijs wordt verlaagd tot $ 490. De notitie benadrukt sterk dat de gegevens niet kunnen worden hersteld zonder de vereiste betaling aan de aanvallers te doen.
Om het proces van het verzenden van het losgeld te starten, krijgen de slachtoffers instructies om contact op te nemen met de aanvallers via e-mail op 'support@freshmail.top'. In het geval er zich problemen voordoen met dat e-mailadres, wordt een alternatief communicatiekanaal geboden via de e-mail 'datarestorehelp@airmail.cc', waardoor een back-upmogelijkheid wordt geboden om contact op te nemen met de ransomware-operators.
Het is cruciaal voor slachtoffers van ransomware-bedreigingen om zich ervan bewust te zijn dat het betalen van losgeld geen garantie is voor het herstel van de gegevens, waardoor het een onverstandige manier van handelen is. Even belangrijk is het verwijderen van ransomware van gecompromitteerde apparaten, aangezien deze stap een belangrijke rol speelt bij het voorkomen van extra gegevensverlies.
Neem effectieve maatregelen om te voorkomen dat ransomware uw gegevens en apparaten beïnvloedt
Om apparaten en gegevens te beschermen tegen ransomware-bedreigingen, kunnen gebruikers verschillende effectieve stappen ondernemen:
Software regelmatig bijwerken : het is van vitaal belang om besturingssystemen, toepassingen en antivirussoftware up-to-date te houden. Software-updates bevatten meestal beveiligingspatches die kwetsbaarheden aanpakken die door ransomware worden uitgebuit.
Wees voorzichtig met e-mailbijlagen en links : wees voorzichtig bij het openen van e-mailbijlagen of links, vooral als deze afkomstig zijn van onbekende of verdachte bronnen. Ransomware kan worden verspreid via phishing-e-mails, dus het is van essentieel belang om de geloofwaardigheid van de afzender te verifiëren voordat u reageert op bijlagen of links.
Gebruik sterke, unieke wachtwoorden : maak sterke, unieke wachtwoorden voor alle online accounts en vermijd het hergebruik van wachtwoorden op verschillende platforms. Het gebruik van een wachtwoordbeheerder kan helpen bij het veilig genereren en opslaan van complexe wachtwoorden.
Schakel tweefactorauthenticatie (2FA) in : Schakel 2FA waar mogelijk in. Dit voegt een extra beveiligingslaag toe door naast het wachtwoord een tweede vorm van authenticatie te vereisen, zoals een verificatiecode die naar een mobiel apparaat wordt verzonden.
Maak regelmatig een back-up van gegevens : maak regelmatig een back-up van uw gegevens en bestanden naar een offline- of cloudopslagoplossing. Dit zorgt ervoor dat zelfs als ransomware de originele bestanden versleutelt, een schone kopie kan worden hersteld zonder het losgeld te betalen.
Wees op uw hoede voor niet-vertrouwde websites en downloads : Wees voorzichtig bij het bezoeken van onbekende websites of het downloaden van software van niet-vertrouwde bronnen. Gecompromitteerde websites en downloads kunnen ransomware of andere malware bevatten.
Gebruik antimalwaresoftware : installeer gerenommeerde antimalwaresoftware op apparaten en houd ze up-to-date. Deze tools kunnen ransomware-infecties detecteren en blokkeren.
Informeer uzelf over ransomware-bedreigingen : blijf op de hoogte van de nieuwste ransomware-bedreigingen en -tactieken. Informeer uzelf en uw medewerkers regelmatig over de risico's en best practices om deze te beperken.
Door deze noodzakelijke maatregelen te volgen, kunnen gebruikers het risico minimaliseren om slachtoffer te worden van ransomware-aanvallen en hun apparaten en waardevolle gegevens beschermen.
De losgeldbrief gegenereerd door de Ahui Ransomware luidt als volgt:
'AANDACHT!
Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-sLaQRb9N6e
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.topReserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.ccUw persoonlijke ID:'
Ahui-ransomware Video
Tip: Zet je geluid AAN en bekijk de video in de modus Volledig scherm.
