Ahtw Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili nový variant ransomvéru známy ako Ahtw Ransomware. Podobne ako iný malware svojho druhu, Ahtw funguje tak, že šifruje súbory v počítači obete, keď úspešne prenikne do systému. Ransomvér pripojí k pôvodným názvom súborov príponu „.ahtw“ a podľa toho ich upraví. Napríklad súbor s názvom „1.pdf“ by sa zmenil na „1.pdf.ahtw“, zatiaľ čo „2.doc“ by sa zmenil na „2.doc.ahtw“ atď. Popri procese šifrovania súborov Ahtw generuje na napadnutom zariadení správu o výkupnom vo forme textového súboru s označením „_readme.txt“.

Okrem toho je Ahtw Ransomware členom rodiny ransomvéru STOP/Djvu . V dôsledku toho je možné, že do napadnutých zariadení boli implantované ďalšie škodlivé hrozby. V skutočnosti bolo pozorované, že operátori stojaci za variantmi STOP/Djvu často nasadzujú aj na narušených systémoch zlodejov informácií ako RedLine a Vidar .

Obete Ahtw Ransomware stratia prístup k svojim súborom a údajom

Po dôkladnej analýze výkupného zanechaného útočníkmi je zrejmé, že obete, ktoré sa snažia získať späť svoje zašifrované súbory, musia zaplatiť za dešifrovací program spolu s jedinečným kľúčom. Poznámka zdôrazňuje, že existuje časový limit, v rámci ktorého môžu obete využiť zľavnenú sadzbu 490 USD za predpokladu, že útočníkov kontaktujú e-mailom do 72 hodín. Ak tak neurobíte, bude to mať za následok celú sumu platby 980 USD.

Okrem toho výkupné poskytuje dve e-mailové adresy, „support@freshmail.top“ a „datarestorehelp@airmail.cc“, prostredníctvom ktorých môžu obete nadviazať komunikáciu s útočníkmi. Obetiam sa dôrazne odporúča, aby využívali tieto e-mailové adresy na korešpondenciu s útočníkmi a na zabezpečenie platby a následného procesu dešifrovania.

Je dôležité pochopiť, že pokus o obnovenie zašifrovaných súborov bez dešifrovacích nástrojov poskytnutých útočníkmi je vysoko nepravdepodobný. V dôsledku toho sa neodporúča platiť výkupné, pretože neexistuje žiadna záruka, že útočníci splnia svoj koniec dohody poskytnutím potrebných dešifrovacích nástrojov aj po vykonaní platby.

Je nevyhnutné zabezpečiť svoje zariadenia pred hrozbami ransomvéru

Používatelia môžu implementovať niekoľko bezpečnostných opatrení na ochranu svojich zariadení a údajov pred hrozbami ransomvéru. Po prvé, udržiavanie aktuálneho softvéru je kľúčové. Pravidelná aktualizácia operačných systémov, aplikácií a antimalvérového softvéru pomáha opraviť zraniteľné miesta, ktoré môže ransomvér zneužiť. Okrem toho je nevyhnutné postupovať opatrne pri manipulácii s prílohami a odkazmi e-mailov. Používatelia by si mali dávať pozor na otváranie príloh s prístupom k odkazom z neznámych alebo podozrivých zdrojov, pretože ransomvér sa môže šíriť prostredníctvom phishingových e-mailov.

Používanie silných, exkluzívnych hesiel pre online účty a nastavenie dvojfaktorovej autentifikácie pridáva ďalšiu vrstvu zabezpečenia. Odporúča sa vyhnúť sa opakovanému používaniu hesiel a využívať správcov hesiel na bezpečné generovanie a ukladanie zložitých hesiel.

Pravidelné zálohovanie údajov do offline alebo cloudového úložiska zaisťuje, že aj keď sú súbory zašifrované ransomvérom, bude možné obnoviť čistú kópiu bez toho, aby ste museli podliehať požiadavkám na výkupné. Používatelia by tiež mali byť opatrní pri návšteve neznámych webových stránok a sťahovaní softvéru z nedôveryhodných zdrojov, pretože ohrozujúce webové stránky a stiahnuté súbory môžu obsahovať ransomvér alebo iný malvér.

Implementácia robustných opatrení na zabezpečenie siete, ako sú brány firewall, systémy detekcie narušenia a zabezpečené siete Wi-Fi, pridáva ďalšiu vrstvu ochrany. Navyše ostražitosť a podozrievavosť pri používaní digitálnych zariadení, dvojité premýšľanie pred interakciou s neznámymi odkazmi, prílohami alebo zdieľaním citlivých informácií pomáha minimalizovať možnosť stať sa obeťou útokov ransomvéru.

Prijatím týchto proaktívnych bezpečnostných opatrení môžu používatelia výrazne zlepšiť ochranu svojich zariadení a údajov pred hrozbami ransomvéru.

Celý text výkupných správ zanechaných obetiam Ahtw Ransomware znie:

'POZOR!

Nebojte sa, všetky svoje súbory môžete vrátiť!
Všetky vaše súbory, ako sú obrázky, databázy, dokumenty a ďalšie dôležité informácie, sú šifrované najsilnejším šifrovaním a jedinečným kľúčom.
Jediným spôsobom obnovenia súborov je zakúpenie dešifrovacieho nástroja a jedinečného kľúča.
Tento softvér dešifruje všetky vaše zašifrované súbory.
Aké máte záruky?
Môžete poslať jeden zo svojich zašifrovaných súborov z počítača a my ho bezplatne dešifrujeme.
Zadarmo však môžeme dešifrovať iba 1 súbor. Súbor nesmie obsahovať cenné informácie.
Môžete získať a pozrieť si nástroj na dešifrovanie prehľadu videa:
hxxps://we.tl/t-sLaQRb9N6e
Cena súkromného kľúča a dešifrovacieho softvéru je 980 USD.
Zľava 50% je k dispozícii, ak nás kontaktujete prvých 72 hodín, cena pre vás je 490 USD.
Upozorňujeme, že svoje údaje nikdy neobnovíte bez platby.
Ak nedostanete odpoveď viac ako 6 hodín, skontrolujte si priečinok „Spam“ alebo „Nevyžiadaná pošta“ v e-maile.

Ak chcete získať tento softvér, musíte nám napísať na náš e-mail:
podpora@freshmail.top

Rezervujte si e-mailovú adresu, aby ste nás mohli kontaktovať:
datarestorehelp@airmail.cc

Vaše osobné ID:'

Ahtw Ransomware Video

Tip: Zapnite si zvuk a sledujte video v režime celej obrazovky .