Вымогатели
Исследователи кибербезопасности обнаружили новый вариант программы-вымогателя, известный как Ahtw Ransomware. Как и другие подобные вредоносные программы, Ahtw шифрует файлы на компьютере жертвы после успешного проникновения в систему. Программа-вымогатель добавляет расширение «.ahtw» к исходным именам файлов, изменяя их соответствующим образом. Например, файл с именем «1.pdf» будет преобразован в «1.pdf.ahtw», а «2.doc» станет «2.doc.ahtw» и так далее. Наряду с процессом шифрования файла Ahtw генерирует сообщение о выкупе в виде текстового файла с пометкой «_readme.txt» на скомпрометированном устройстве.
Кроме того, Ahtw Ransomware является членом семейства программ-вымогателей STOP/Djvu . Следовательно, возможно, что на скомпрометированные устройства были внедрены дополнительные вредоносные угрозы. На самом деле было замечено, что операторы, стоящие за вариантами STOP/Djvu, часто также используют похитители информации, такие как RedLine и Vidar , на взломанных системах.
Оглавление
Жертвы программы-вымогателя Ahtw потеряют доступ к своим файлам и данным
При внимательном анализе записки с требованием выкупа, оставленной злоумышленниками, становится очевидным, что жертвы, пытающиеся восстановить свои зашифрованные файлы, должны оплатить программу дешифрования вместе с уникальным ключом. В примечании подчеркивается, что существует ограничение по времени, в течение которого жертвы могут воспользоваться льготной ставкой в размере 490 долларов США при условии, что они свяжутся с злоумышленниками по электронной почте в течение 72 часов. Однако в противном случае полная сумма платежа составит 980 долларов США.
Кроме того, в записке о выкупе указаны два адреса электронной почты: «support@freshmail.top» и «datarestorehelp@airmail.cc», через которые жертвы могут установить связь с злоумышленниками. Жертвам настоятельно рекомендуется использовать эти адреса электронной почты для переписки с злоумышленниками и согласования оплаты и последующего процесса расшифровки.
Крайне важно понимать, что попытка восстановить зашифрованные файлы без инструментов дешифрования, предоставленных злоумышленниками, вряд ли увенчается успехом. Следовательно, платить выкуп не рекомендуется, так как нет никакой гарантии, что злоумышленники выполнят свою часть сделки, предоставив необходимые инструменты дешифрования даже после того, как платеж будет произведен.
Крайне важно защитить свои устройства от угроз программ-вымогателей
Пользователи могут реализовать несколько мер безопасности для защиты своих устройств и данных от программ-вымогателей. Во-первых, крайне важно поддерживать актуальное программное обеспечение. Регулярное обновление операционных систем, приложений и программного обеспечения для защиты от вредоносных программ помогает устранять уязвимости, которые могут быть использованы программами-вымогателями. Кроме того, очень важно соблюдать осторожность при работе с вложениями электронной почты и ссылками. Пользователям следует с осторожностью открывать вложения по ссылкам из неизвестных или подозрительных источников, поскольку программы-вымогатели могут распространяться через фишинговые электронные письма.
Использование надежных эксклюзивных паролей для онлайн-аккаунтов и настройка двухфакторной аутентификации обеспечивают дополнительный уровень безопасности. Рекомендуется избегать повторного использования паролей и использовать менеджеры паролей для безопасного создания и хранения сложных паролей.
Регулярное резервное копирование данных в автономном или облачном хранилище гарантирует, что даже если файлы зашифрованы программой-вымогателем, можно восстановить чистую копию, не поддаваясь требованиям выкупа. Пользователям также следует проявлять осторожность при посещении незнакомых веб-сайтов и загрузке программного обеспечения из ненадежных источников, поскольку угрожающие веб-сайты и загрузки могут содержать программы-вымогатели или другие вредоносные программы.
Внедрение надежных мер сетевой безопасности, таких как брандмауэры, системы обнаружения вторжений и безопасные сети Wi-Fi, добавляет дополнительный уровень защиты. Кроме того, проявлять бдительность и подозрительность при использовании цифровых устройств, дважды подумать, прежде чем взаимодействовать с незнакомыми ссылками, вложениями или делиться конфиденциальной информацией, помогает свести к минимуму возможность стать жертвой атак программ-вымогателей.
Принимая эти упреждающие меры безопасности, пользователи могут значительно улучшить защиту своих устройств и данных от программ-вымогателей.
Полный текст сообщений о выкупе, оставленных жертвам Ahtw Ransomware, гласит:
'ВНИМАНИЕ!
Не волнуйтесь, вы можете вернуть все свои файлы!
Все ваши файлы, такие как изображения, базы данных, документы и другие важные файлы, зашифрованы самым надежным шифрованием и уникальным ключом.
Единственный способ восстановить файлы — приобрести для вас инструмент расшифровки и уникальный ключ.
Это программное обеспечение расшифрует все ваши зашифрованные файлы.
Какие гарантии у вас есть?
Вы можете отправить один из ваших зашифрованных файлов со своего ПК, и мы расшифруем его бесплатно.
Но бесплатно мы можем расшифровать только 1 файл. Файл не должен содержать ценной информации.
Вы можете получить и посмотреть видео обзор инструмента расшифровки:
hxxps://we.tl/t-sLaQRb9N6e
Цена закрытого ключа и программного обеспечения для расшифровки составляет 980 долларов США.
Скидка 50% доступна, если вы свяжетесь с нами в первые 72 часа, это цена для вас $490.
Обратите внимание, что вы никогда не сможете восстановить свои данные без оплаты.
Проверьте свою электронную почту в папке «Спам» или «Нежелательная почта», если вы не получили ответ более 6 часов.Чтобы получить это программное обеспечение, вам необходимо написать на нашу электронную почту:
support@freshmail.topЗарезервируйте адрес электронной почты для связи с нами:
восстановление данныхhelp@airmail.ccВаш личный идентификатор:'
Вымогатели Видео
Совет: Включите звук ON и смотреть видео в полноэкранном режиме.
