Ahui Ransomware
Ahui Ransomware este o formă de software amenințător care utilizează metode de criptare pentru a restricționa accesul la fișierele de pe un computer vizat. Odată ce Ahui infectează un dispozitiv, adaugă extensia „.ahui” la numele fiecărui fișier criptat și depune un fișier cu nota de răscumpărare, de obicei etichetat „_readme.txt”. Această notă de răscumpărare conține instrucțiuni despre cum să efectuați o plată de răscumpărare pentru a obține cheia de decriptare de la criminalul cibernetic pentru a decripta fișierele. Ahui Ransomware a fost identificat ca o variantă a familiei STOP/Djvu Ransomware și poate fi diseminat alături de alte tipuri de malware precum RedLine sau Vidar .
Cuprins
Ahui Ransomware stoarce victimele afectate pentru bani
Nota care însoțește infecția cu ransomware informează victima că o varietate de fișiere, cum ar fi imagini, baze de date, documente și alte date vitale, au fost criptate folosind o metodă de criptare robustă, împreună cu o cheie unică. Pentru a obține din nou accesul la aceste fișiere, victima este instruită să achiziționeze un instrument de decriptare și cheia unică corespunzătoare, care poate fi obținută doar plătind o răscumpărare infractorilor cibernetici.
Operatorii de ransomware încearcă să insufle un sentiment de încredere oferind o garanție. Acestea permit victimei să trimită un fișier criptat, care va fi decriptat gratuit. Cu toate acestea, această ofertă se limitează la decriptarea unui singur fișier despre care se consideră că nu are informații valoroase.
Suma de răscumpărare specificată pentru obținerea cheii private și a software-ului de decriptare este de 980 USD. Cu toate acestea, dacă victima se adresează operatorilor în perioada inițială de 72 de ore, se oferă o reducere de 50%, reducând prețul la 490 USD. Nota subliniază cu tărie că datele nu pot fi restaurate fără efectuarea plății solicitate către atacatori.
Pentru a iniția procesul de trimitere a banilor de răscumpărare, victimelor li se oferă instrucțiuni pentru a contacta atacatorii prin e-mail la „support@freshmail.top”. În cazul în care apar probleme cu acea adresă de e-mail, un canal de comunicare alternativ este oferit prin e-mailul „datarestorehelp@airmail.cc”, asigurând o opțiune de rezervă pentru contactarea operatorilor de ransomware.
Este esențial ca victimele amenințărilor ransomware să fie conștiente de faptul că plata unei răscumpări nu garantează recuperarea datelor, ceea ce face ca aceasta să fie o acțiune prost recomandată. La fel de importantă este eliminarea ransomware-ului de pe dispozitivele compromise, deoarece acest pas joacă un rol semnificativ în prevenirea pierderii suplimentare de date.
Luați măsuri eficiente pentru a preveni ca ransomware-ul să vă afecteze datele și dispozitivele
Pentru a proteja dispozitivele și datele de amenințările ransomware, utilizatorii pot lua mai mulți pași eficienți:
Actualizați în mod regulat software-ul : este vitală menținerea la zi a sistemelor de operare, a aplicațiilor și a software-ului antivirus. Actualizările de software conțin de obicei corecții de securitate care abordează vulnerabilitățile exploatate de ransomware.
Fiți precauți cu atașamentele și linkurile de e-mail : fiți precaut când accesați atașamentele sau linkurile de e-mail, mai ales dacă acestea provin din surse necunoscute sau suspecte. Ransomware-ul poate fi răspândit prin e-mailuri de phishing, așa că este esențial să verificați credibilitatea expeditorului înainte de a interacționa cu orice atașamente sau link-uri.
Utilizați parole puternice și unice : creați parole puternice și unice pentru toate conturile online și evitați reutilizarea parolelor pe diferite platforme. Utilizarea unui manager de parole poate ajuta la generarea și stocarea în siguranță a parolelor complexe.
Activați autentificarea în doi factori (2FA) : activați 2FA ori de câte ori este posibil. Aceasta adaugă un strat suplimentar de securitate prin necesitatea unei a doua formă de autentificare, cum ar fi un cod de verificare trimis către un dispozitiv mobil, în plus față de parolă.
Copiere de rezervă a datelor în mod regulat : faceți în mod regulat copii de siguranță ale datelor și fișierelor dvs. într-o soluție de stocare offline sau în cloud. Acest lucru asigură că, chiar dacă ransomware-ul criptează fișierele originale, o copie curată poate fi restaurată fără a plăti răscumpărarea.
Fiți atenți la site-urile web și descărcări neîncrezătoare : fiți atenți atunci când vizitați site-uri web necunoscute sau descărcați software din surse nede încredere. Site-urile web compromise și descărcările pot conține ransomware sau alte programe malware.
Utilizați software anti-malware : instalați software anti-malware de renume pe dispozitive și mențineți-le la zi. Aceste instrumente pot detecta și bloca infecțiile ransomware.
Educați-vă cu privire la amenințările ransomware : rămâneți la curent cu cele mai recente amenințări și tactici ransomware. Educați-vă în mod regulat pe dumneavoastră și pe angajații dumneavoastră despre riscuri și cele mai bune practici pentru a le atenua.
Urmând aceste măsuri necesare, utilizatorii pot minimiza riscul de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele valoroase.
Nota de răscumpărare generată de Ahui Ransomware spune:
'ATENŢIE!
Nu vă faceți griji, vă puteți returna toate fișierele!
Toate fișierele dvs. precum imaginile, bazele de date, documentele și altele importante sunt criptate cu cea mai puternică criptare și cheie unică.
Singura metodă de recuperare a fișierelor este să achiziționați instrumentul de decriptare și cheia unică pentru dvs.
Acest software va decripta toate fișierele dvs. criptate.
Ce garantii aveti?
Puteți trimite unul dintre fișierele dvs. criptate de pe computer și noi îl decriptăm gratuit.
Dar putem decripta doar 1 fișier gratuit. Fișierul nu trebuie să conțină informații valoroase.
Puteți obține și privi instrumentul de decriptare a imaginii de ansamblu video:
hxxps://we.tl/t-sLaQRb9N6e
Prețul cheii private și al software-ului de decriptare este de 980 USD.
Reducere de 50% disponibilă dacă ne contactați în primele 72 de ore, acesta este prețul pentru dvs. este de 490 USD.
Rețineți că nu vă veți restaura niciodată datele fără plată.
Verificați dosarul de e-mail „Spam” sau „Junk” dacă nu primiți răspuns mai mult de 6 ore.Pentru a obține acest software trebuie să scrieți pe e-mailul nostru:
support@freshmail.topRezervați adresa de e-mail pentru a ne contacta:
datarestorehelp@airmail.ccID-ul dvs. personal:'
Ahui Ransomware Video
Sfat: porniți sunetul și vizionați videoclipul în modul Ecran complet .
