Ahtw Ransomware
Raziskovalci kibernetske varnosti so odkrili novo različico izsiljevalske programske opreme, znano kot Ahtw Ransomware. Podobno kot druga zlonamerna programska oprema te vrste, Ahtw deluje tako, da šifrira datoteke v računalniku žrtve, ko se uspešno infiltrira v sistem. Izsiljevalska programska oprema doda pripono '.ahtw' izvirnim imenom datotek in jih ustrezno spremeni. Na primer, datoteka z imenom '1.pdf' bi bila preoblikovana v '1.pdf.ahtw', medtem ko bi '2.doc' postal '2.doc.ahtw', in tako naprej. Poleg postopka šifriranja datoteke Ahtw ustvari sporočilo o odkupnini kot besedilno datoteko z oznako '_readme.txt' na ogroženi napravi.
Poleg tega je Ahtw Ransomware član družine izsiljevalskih programov STOP/Djvu . Posledično je možno, da so bile v ogrožene naprave vstavljene dodatne zlonamerne grožnje. Pravzaprav je bilo ugotovljeno, da operaterji, ki stojijo za različicami STOP/Djvu, pogosto nameščajo kraje informacij, kot sta RedLine in Vidar , tudi v sistemih, ki so bili poškodovani.
Kazalo
Žrtve izsiljevalske programske opreme Ahtw bodo izgubile dostop do svojih datotek in podatkov
Po natančni analizi obvestila o odkupnini, ki so ga pustili napadalci, postane očitno, da morajo žrtve, ki želijo obnoviti svoje šifrirane datoteke, plačati program za dešifriranje skupaj z edinstvenim ključem. Opomba poudarja, da obstaja časovna omejitev, v kateri lahko žrtve izkoristijo znižano ceno 490 $, pod pogojem, da se z napadalci obrnejo po e-pošti v 72 urah. Če tega ne storite, bo znesek plačila v celoti znašal 980 USD.
Poleg tega obvestilo o odkupnini vsebuje dva e-poštna naslova, 'support@freshmail.top' in 'datarestorehelp@airmail.cc', prek katerih lahko žrtve vzpostavijo komunikacijo z napadalci. Žrtvam močno svetujemo, da te e-poštne naslove uporabijo za dopisovanje z napadalci in dogovore o plačilu in kasnejšem postopku dešifriranja.
Bistveno je razumeti, da poskus obnovitve šifriranih datotek brez orodij za dešifriranje, ki so jih zagotovili napadalci, zelo verjetno ne bo uspel. Posledično plačilo odkupnine ni priporočljivo, saj ni nobenega zagotovila, da bodo napadalci izpolnili svoj del kupčije z zagotavljanjem potrebnih orodij za dešifriranje tudi po opravljenem plačilu.
Nujno je zaščititi svoje naprave pred grožnjami izsiljevalske programske opreme
Uporabniki lahko izvajajo več varnostnih ukrepov za zaščito svojih naprav in podatkov pred grožnjami izsiljevalske programske opreme. Prvič, vzdrževanje posodobljene programske opreme je ključnega pomena. Redno posodabljanje operacijskih sistemov, aplikacij in programske opreme proti zlonamerni programski opremi pomaga popraviti ranljivosti, ki jih lahko izkoristi izsiljevalska programska oprema. Poleg tega je pomembna previdnost pri ravnanju s e-poštnimi prilogami in povezavami. Uporabniki bi morali biti previdni pri odpiranju priponk na povezavah iz neznanih ali sumljivih virov, saj se lahko izsiljevalska programska oprema širi prek lažnih e-poštnih sporočil.
Uporaba močnih, ekskluzivnih gesel za spletne račune in nastavitev dvostopenjske avtentikacije doda dodatno raven varnosti. Priporočljivo je, da se izogibate ponovni uporabi gesel in uporabite upravitelje gesel za ustvarjanje in varno shranjevanje kompleksnih gesel.
Redno varnostno kopiranje podatkov v shrambo brez povezave ali v oblak zagotavlja, da je mogoče obnoviti čisto kopijo, tudi če so datoteke šifrirane z izsiljevalsko programsko opremo, ne da bi podlegli zahtevam po odkupnini. Uporabniki morajo biti previdni tudi, ko obiščejo neznana spletna mesta in prenašajo programsko opremo iz nezaupljivih virov, saj lahko grozeča spletna mesta in prenosi vsebujejo izsiljevalsko ali drugo zlonamerno programsko opremo.
Izvedba robustnih varnostnih ukrepov omrežja, kot so požarni zidovi, sistemi za zaznavanje vdorov in varna omrežja Wi-Fi, doda dodatno raven zaščite. Poleg tega bodite previdni in sumničavi med uporabo digitalnih naprav, dvakrat premislite, preden uporabite neznane povezave, priloge ali delite občutljive informacije, pomaga zmanjšati možnost, da postanete žrtev napadov izsiljevalske programske opreme.
S sprejetjem teh proaktivnih varnostnih ukrepov lahko uporabniki bistveno izboljšajo svojo napravo in zaščito podatkov pred grožnjami izsiljevalske programske opreme.
Celotno besedilo sporočil o odkupnini, prepuščenih žrtvam Ahtw Ransomware, se glasi:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-sLaQRb9N6e
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
Ahtw Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.
