Ahui Ransomware
O Ahui Ransomware é uma forma de software ameaçador que emprega métodos de criptografia para restringir o acesso a arquivos em um computador de destino. Depois que o Ahui infecta um dispositivo, ele acrescenta a extensão '.ahui' ao nome de cada arquivo criptografado e deposita um arquivo de nota de resgate, geralmente rotulado como '_readme.txt'. Esta nota de resgate contém orientações sobre como fazer um pagamento de resgate para obter a chave de descriptografia do cibercriminoso para descriptografar os arquivos. O Ahui Ransomware foi identificado como uma variante da famíl do STOP/Djvu Ransomware e pode ser disseminado juntamente com outros tipos de malware como RedLine ou Vidar.
Índice
O Ahui Ransomware Extorque Dinheiro das Vítimas
A nota que acompanha a infecção do ransomware informa à vítima que uma variedade de arquivos, como imagens, bancos de dados, documentos e outros dados vitais, foram criptografados usando um método de criptografia robusto junto com uma chave exclusiva. Para recuperar o acesso a esses arquivos, a vítima é instruída a adquirir uma ferramenta de descriptografia e a chave exclusiva correspondente, que só pode ser obtida pagando um resgate aos cibercriminosos.
Os operadores de ransomware tentam incutir um senso de confiança oferecendo uma garantia. Eles permitem que a vítima envie um arquivo criptografado, que será descriptografado sem nenhum custo. No entanto, esta oferta é limitada a descriptografar um único arquivo considerado sem informações valiosas.
O valor do resgate especificado para obter a chave privada e o software de descriptografia é de $ 980. No entanto, se a vítima entrar em contato com os operadores dentro do período inicial de 72 horas, é oferecido um desconto de 50%, reduzindo o preço para US$ 490. A nota enfatiza fortemente que os dados não podem ser restaurados sem fazer o pagamento exigido aos invasores.
Para iniciar o processo de envio do dinheiro do resgate, as vítimas recebem instruções para entrar em contato com os invasores por e-mail em 'support@freshmail.top'. Caso surja algum problema com esse endereço de e-mail, um canal de comunicação alternativo é fornecido através do e-mail 'datarestorehelp@airmail.cc', garantindo uma opção de backup para entrar em contato com os operadores de ransomware.
É crucial que as vítimas de ameaças de ransomware estejam cientes de que pagar um resgate não garante a recuperação dos dados, tornando-se um curso de ação imprudente. Igualmente importante é a remoção do ransomware dos dispositivos comprometidos, pois essa etapa desempenha um papel significativo na prevenção de perda adicional de dados.
Tome Medidas Eficazes para Impedir que um Ransomware Afete os Seus Dados e Dispositivos
Para proteger dispositivos e dados contra ameaças de ransomware, os usuários podem seguir várias etapas eficazes:
Atualize regularmente o software : é vital manter os sistemas operacionais, aplicativos e software antivírus atualizados. As atualizações de software geralmente carregam patches de segurança que abordam as vulnerabilidades exploradas pelo ransomware.
Tenha cuidado com anexos e links de e-mail : tenha cuidado ao acessar anexos ou links de e-mail, especialmente se vierem de fontes desconhecidas ou suspeitas. O ransomware pode se espalhar por e-mails de phishing, por isso é essencial verificar a credibilidade do remetente antes de interagir com quaisquer anexos ou links.
Use senhas fortes e exclusivas : crie senhas fortes e exclusivas para todas as contas online e evite reutilizar senhas em diferentes plataformas. Usar um gerenciador de senhas pode ajudar a gerar e armazenar senhas complexas com segurança.
Ativar autenticação de dois fatores (2FA) : ative 2FA sempre que possível. Isso adiciona uma camada extra de segurança ao exigir uma segunda forma de autenticação, como um código de verificação enviado a um dispositivo móvel, além da senha.
Faça backup de dados regularmente : faça backup regularmente de seus dados e arquivos em uma solução de armazenamento off-line ou em nuvem. Isso garante que, mesmo que o ransomware criptografe os arquivos originais, uma cópia limpa possa ser restaurada sem pagar o resgate.
Desconfie de sites e downloads não confiáveis : tenha cuidado ao visitar sites desconhecidos ou fazer download de software de fontes não confiáveis. Sites e downloads comprometidos podem conter ransomware ou outro malware.
Use software antimalware : instale um software antimalware confiável nos dispositivos e mantenha-os atualizados. Essas ferramentas podem detectar e bloquear infecções por ransomware.
Eduque-se sobre ameaças de ransomware : mantenha-se informado sobre as ameaças e táticas de ransomware mais recentes. Eduque regularmente você e seus funcionários sobre os riscos e as melhores práticas para mitigá-los.
Seguindo essas medidas necessárias, os usuários podem minimizar o risco de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados valiosos.
A nota de resgate gerada pelo Ahui Ransomware diz:
'ATENÇÃO!
Não se preocupe, você pode devolver todos os seus arquivos!
Todos os seus arquivos, como fotos, bancos de dados, documentos e outros importantes, são criptografados com criptografia mais forte e chave exclusiva.
O único método de recuperação de arquivos é comprar uma ferramenta de descriptografia e uma chave exclusiva para você.
Este software irá descriptografar todos os seus arquivos criptografados.
Quais as garantias que você tem?
Você pode enviar um de seus arquivos criptografados do seu PC e nós o descriptografamos gratuitamente.
Mas podemos descriptografar apenas 1 arquivo gratuitamente. O arquivo não deve conter informações valiosas.
Você pode obter e ver a ferramenta de descriptografia da visão geral do vídeo:
hxxps://we.tl/t-sLaQRb9N6e
O preço da chave privada e do software de descriptografia é de US$ 980.
Desconto de 50% disponível se você entrar em contato conosco nas primeiras 72 horas, o preço para você é $ 490.
Observe que você nunca restaurará seus dados sem pagamento.
Verifique a pasta "Spam" ou "Lixo" do seu e-mail se você não receber uma resposta em mais de 6 horas.Para obter este software, você precisa escrever em nosso e-mail:
suporte@freshmail.topReserve endereço de e-mail para entrar em contato conosco:
datarestorehelp@airmail.ccSeu ID pessoal:'
Ahui Ransomware Vídeo
Dica: Ligue o som e assistir o vídeo em modo de tela cheia.
