Ahtw Ransomware
Pesquisadores de segurança cibernética descobriram uma nova variante de ransomware conhecida como Ahtw Ransomware. Semelhante a outros malwares desse tipo, o Ahtw funciona criptografando arquivos no computador da vítima, uma vez que ela se infiltra no sistema com sucesso. O ransomware acrescenta a extensão '.ahtw' aos nomes dos arquivos originais, modificando-os de acordo. Por exemplo, um arquivo chamado '1.pdf' seria transformado em '1.pdf.ahtw', enquanto '2.doc' seria transformado em '2.doc.ahtw', e assim por diante. Juntamente com o processo de criptografia de arquivo, o Ahtw gera uma mensagem de resgate como um arquivo de texto rotulado como '_readme.txt' no dispositivo comprometido.
Além disso, Ahtw Ransomware é um membro da família STOP/Djvu de ransomware. Consequentemente, é possível que ameaças maliciosas adicionais tenham sido implantadas nos dispositivos comprometidos. De fato, observou-se que os operadores por trás das variantes STOP/Djvu também implantam ladrões de informações, como RedLine e Vidar, em sistemas violados.
Índice
As Vítimas do Ahtw Ransomware Perderão o Acesso aos Seus Arquivos e Dados
Após uma análise cuidadosa da nota de resgate deixada pelos atacantes, torna-se evidente que as vítimas que procuram recuperar os seus ficheiros encriptados são obrigadas a efetuar um pagamento por um programa de desencriptação juntamente com uma chave única. A nota enfatiza que há um limite de tempo dentro do qual as vítimas podem aproveitar uma tarifa com desconto de US$490, desde que entrem em contato com os invasores por e-mail em até 72 horas. No entanto, não fazer isso resultará no pagamento total de $980.
Além disso, a nota de resgate fornece dois endereços de e-mail, 'support@freshmail.top' e 'datarestorehelp@airmail.cc', através dos quais as vítimas podem estabelecer comunicação com os atacantes. As vítimas são fortemente aconselhadas a utilizar esses endereços de e-mail para se corresponder com os invasores e providenciar o pagamento e o processo de descriptografia subsequente.
É crucial entender que é altamente improvável que a tentativa de restaurar os arquivos criptografados sem as ferramentas de descriptografia fornecidas pelos invasores seja bem-sucedida. Consequentemente, pagar o resgate não é recomendado, pois não há garantia de que os invasores cumprirão sua parte no acordo, fornecendo as ferramentas de descriptografia necessárias, mesmo após o pagamento.
É Imperativo Proteger os Seus Dispositivos contra Ameaças de Ransomware
Os usuários podem implementar várias medidas de segurança para proteger seus dispositivos e dados contra ameaças de ransomware. Em primeiro lugar, manter o software atualizado é crucial. A atualização regular de sistemas operacionais, aplicativos e software antimalware ajuda a corrigir vulnerabilidades que podem ser exploradas por ransomware. Além disso, é essencial ter cuidado ao lidar com anexos e links de e-mail. Os usuários devem ter cuidado ao abrir anexos acessando links de fontes desconhecidas ou suspeitas, pois o ransomware pode se espalhar por e-mails de phishing.
O uso de senhas fortes e exclusivas para contas online e a configuração da autenticação de dois fatores adicionam uma camada extra de segurança. É aconselhável evitar a reutilização de senhas e utilizar gerenciadores de senhas para gerar e armazenar senhas complexas com segurança.
O backup regular de seus dados para armazenamento off-line ou em nuvem garante que, mesmo que os arquivos sejam criptografados por ransomware, uma cópia limpa possa ser restaurada sem sucumbir às exigências de resgate. Os usuários também devem ser cautelosos ao visitar sites desconhecidos e baixar software de fontes não confiáveis, pois sites e downloads ameaçadores podem conter ransomware ou outro malware.
A implementação de medidas robustas de segurança de rede, como firewalls, sistemas de detecção de intrusão e redes Wi-Fi seguras, adiciona uma camada extra de proteção. Além disso, estar vigilante e desconfiar ao usar dispositivos digitais, pensar duas vezes antes de interagir com links e anexos desconhecidos ou compartilhar informações confidenciais ajuda a minimizar a possibilidade de ser vítima de ataques de ransomware.
Ao adotar essas medidas de segurança proativas, os usuários podem melhorar significativamente a proteção de seus dispositivos e dados contra ameaças de ransomware.
O texto completo das mensagens de resgate deixadas para as vítimas do Ahtw Ransomware diz:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-sLaQRb9N6e
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
Ahtw Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
