Ahui Ransomware
Программа-вымогатель Ahui — это форма угрожающего программного обеспечения, которое использует методы шифрования для ограничения доступа к файлам на целевом компьютере. Как только Ahui заражает устройство, он добавляет расширение «.ahui» к имени каждого зашифрованного файла и размещает файл с запиской о выкупе, обычно помечаемый как «_readme.txt». Эта записка о выкупе содержит рекомендации о том, как произвести платеж в качестве выкупа, чтобы получить от киберпреступника ключ дешифрования для расшифровки файлов. Программа-вымогатель Ahui была идентифицирована как вариант семейства программ-вымогателей STOP/Djvu и может распространяться вместе с другими типами вредоносных программ, такими как RedLine или Vidar .
Оглавление
Программа-вымогатель Ahui вымогает деньги у пострадавших жертв
Записка, сопровождающая заражение программой-вымогателем, информирует жертву о том, что различные файлы, такие как изображения, базы данных, документы и другие важные данные, были зашифрованы с использованием надежного метода шифрования вместе с уникальным ключом. Чтобы вернуть доступ к этим файлам, жертве предлагается приобрести инструмент дешифрования и соответствующий уникальный ключ, который можно получить, только заплатив киберпреступникам выкуп.
Операторы программ-вымогателей пытаются внушить чувство доверия, предлагая гарантию. Они позволяют жертве отправить один зашифрованный файл, который будет расшифрован бесплатно. Однако это предложение ограничено расшифровкой одного файла, который, как считается, не содержит ценной информации.
Сумма выкупа, указанная для получения закрытого ключа и программного обеспечения для расшифровки, составляет 980 долларов США. Однако, если жертва свяжется с операторами в течение начального 72-часового периода, будет предложена скидка 50%, которая снизит цену до 490 долларов. В примечании особо подчеркивается, что данные нельзя восстановить без внесения требуемой оплаты злоумышленникам.
Чтобы инициировать процесс отправки выкупа, жертвам предоставляются инструкции связаться с злоумышленниками по электронной почте support@freshmail.top. В случае возникновения каких-либо проблем с этим адресом электронной почты предоставляется альтернативный канал связи по электронной почте datarestorehelp@airmail.cc, что обеспечивает резервный вариант для связи с операторами программ-вымогателей.
Жертвам программ-вымогателей крайне важно знать, что уплата выкупа не гарантирует восстановления данных, что делает это опрометчивым действием. Не менее важным является удаление программ-вымогателей со скомпрометированных устройств, так как этот шаг играет важную роль в предотвращении дополнительной потери данных.
Примите эффективные меры для предотвращения воздействия программ-вымогателей на ваши данные и устройства
Чтобы защитить устройства и данные от программ-вымогателей, пользователи могут предпринять несколько эффективных шагов:
Регулярно обновляйте программное обеспечение . Крайне важно постоянно обновлять операционные системы, приложения и антивирусное программное обеспечение. Обновления программного обеспечения обычно содержат исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.
Будьте осторожны с вложениями электронной почты и ссылками . Будьте осторожны при доступе к вложениям электронной почты или ссылкам, особенно если они исходят из неизвестных или подозрительных источников. Программа-вымогатель может распространяться через фишинговые электронные письма, поэтому очень важно проверить надежность отправителя, прежде чем взаимодействовать с какими-либо вложениями или ссылками.
Используйте надежные уникальные пароли . Создавайте надежные уникальные пароли для всех онлайн-аккаунтов и избегайте повторного использования паролей на разных платформах. Использование менеджера паролей может помочь в создании и безопасном хранении сложных паролей.
Включить двухфакторную аутентификацию (2FA) : Включите 2FA, когда это возможно. Это добавляет дополнительный слой безопасности, требуя второй формы аутентификации, такой как код подтверждения, отправленный на мобильное устройство, в дополнение к паролю.
Регулярное резервное копирование данных . Регулярно выполняйте резервное копирование данных и файлов в автономное или облачное хранилище. Это гарантирует, что даже если программа-вымогатель зашифрует исходные файлы, чистая копия может быть восстановлена без уплаты выкупа.
Остерегайтесь ненадежных веб-сайтов и загрузок . Будьте осторожны при посещении незнакомых веб-сайтов или загрузке программного обеспечения из ненадежных источников. Скомпрометированные веб-сайты и загрузки могут содержать программы-вымогатели или другие вредоносные программы.
Используйте программное обеспечение для защиты от вредоносных программ : устанавливайте надежное программное обеспечение для защиты от вредоносных программ на устройствах и регулярно обновляйте их. Эти инструменты могут обнаруживать и блокировать заражение программами-вымогателями.
Узнайте больше об угрозах программ-вымогателей : будьте в курсе последних угроз и тактик программ-вымогателей. Регулярно информируйте себя и своих сотрудников о рисках и передовых методах их снижения.
Соблюдая эти необходимые меры, пользователи могут свести к минимуму риск стать жертвой атак программ-вымогателей и защитить свои устройства и ценные данные.
Записка о выкупе, созданная программой-вымогателем Ahui, гласит:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sLaQRb9N6e
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
Ahui Ransomware Видео
Совет: Включите звук ON и смотреть видео в полноэкранном режиме.
