Ahui Ransomware
Izsiljevalska programska oprema Ahui je oblika nevarne programske opreme, ki uporablja metode šifriranja za omejevanje dostopa do datotek v ciljnem računalniku. Ko Ahui okuži napravo, doda pripono '.ahui' imenu vsake šifrirane datoteke in odloži datoteko z obvestilom o odkupnini, običajno označeno z '_readme.txt'. To obvestilo o odkupnini vsebuje smernice o tem, kako plačati odkupnino za pridobitev ključa za dešifriranje kibernetskega kriminalca za dešifriranje datotek. Izsiljevalska programska oprema Ahui je bila identificirana kot različica družine izsiljevalskih programov STOP/Djvu in se lahko širi skupaj z drugimi vrstami zlonamerne programske opreme, kot sta RedLine ali Vidar .
Kazalo
Izsiljevalska programska oprema Ahui izsiljuje prizadete žrtve za denar
Opomba, ki spremlja okužbo z izsiljevalsko programsko opremo, obvešča žrtev, da so bile različne datoteke, kot so slike, zbirke podatkov, dokumenti in drugi pomembni podatki, šifrirane z uporabo robustne metode šifriranja skupaj z edinstvenim ključem. Za povrnitev dostopa do teh datotek je žrtvi naročeno, naj pridobi orodje za dešifriranje in ustrezen edinstven ključ, ki ga je mogoče pridobiti samo s plačilom odkupnine kibernetskim kriminalcem.
Operaterji izsiljevalske programske opreme poskušajo vliti občutek zaupanja s ponudbo garancije. Žrtvi omogočajo pošiljanje ene šifrirane datoteke, ki bo dešifrirana brezplačno. Vendar je ta ponudba omejena na dešifriranje ene same datoteke, za katero menijo, da ne vsebuje dragocenih informacij.
Znesek odkupnine za pridobitev zasebnega ključa in programske opreme za dešifriranje je 980 USD. Če pa se žrtev obrne na operaterje v prvih 72 urah, se ponudi 50-odstotni popust, kar zniža ceno na 490 USD. Opomba močno poudarja, da podatkov ni mogoče obnoviti brez zahtevanega plačila napadalcem.
Za začetek postopka pošiljanja denarja za odkupnino žrtve prejmejo navodila, naj stopijo v stik z napadalci po e-pošti na 'support@freshmail.top'. V primeru kakršnih koli težav s tem e-poštnim naslovom je na voljo alternativni komunikacijski kanal prek e-pošte 'datarestorehelp@airmail.cc', ki zagotavlja rezervno možnost za stik z operaterji izsiljevalske programske opreme.
Za žrtve groženj z izsiljevalsko programsko opremo je ključnega pomena, da se zavedajo, da plačilo odkupnine ne zagotavlja obnovitve podatkov, zaradi česar je to nepremišljeno dejanje. Enako pomembna je odstranitev izsiljevalske programske opreme z ogroženih naprav, saj ima ta korak pomembno vlogo pri preprečevanju dodatne izgube podatkov.
Z učinkovitimi koraki preprečite, da bi izsiljevalska programska oprema vplivala na vaše podatke in naprave
Za zaščito naprav in podatkov pred grožnjami izsiljevalske programske opreme lahko uporabniki izvedejo več učinkovitih korakov:
Redno posodabljajte programsko opremo : Posodabljanje operacijskih sistemov, aplikacij in protivirusne programske opreme je bistvenega pomena. Posodobitve programske opreme običajno vsebujejo varnostne popravke, ki odpravljajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
Bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni, ko dostopate do e-poštnih prilog ali povezav, še posebej, če prihajajo iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se lahko širi prek lažnih e-poštnih sporočil, zato je nujno, da preverite verodostojnost pošiljatelja, preden uporabite kakršne koli priloge ali povezave.
Uporabite močna, edinstvena gesla : ustvarite močna, edinstvena gesla za vse spletne račune in se izogibajte ponovni uporabi gesel na različnih platformah. Uporaba upravitelja gesel lahko pomaga ustvariti in varno shraniti zapletena gesla.
Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Omogočite 2FA, kadar koli je to mogoče. To doda dodaten sloj varnosti, saj poleg gesla zahteva še drugo obliko preverjanja pristnosti, kot je koda za preverjanje, poslana na mobilno napravo.
Redno varnostno kopirajte podatke : redno varnostno kopirajte svoje podatke in datoteke v rešitev za shranjevanje brez povezave ali v oblaku. To zagotavlja, da je mogoče brez plačila odkupnine obnoviti čisto kopijo, tudi če izsiljevalska programska oprema šifrira izvirne datoteke.
Bodite previdni pri spletnih mestih in prenosih, ki jim ne zaupate : Bodite previdni, ko obiščete neznana spletna mesta ali prenašate programsko opremo iz virov, ki jim ne zaupate. Ogrožena spletna mesta in prenosi lahko vsebujejo izsiljevalsko ali drugo zlonamerno programsko opremo.
Uporabite programsko opremo proti zlonamerni programski opremi : v naprave namestite priznano programsko opremo proti zlonamerni programski opremi in jo posodabljajte. Ta orodja lahko zaznajo in blokirajo okužbe z izsiljevalsko programsko opremo.
Izučite se o grožnjah z izsiljevalsko programsko opremo : Bodite obveščeni o najnovejših grožnjah in taktikah izsiljevalske programske opreme. Sebe in svoje zaposlene redno izobražujte o tveganjih in najboljših praksah za njihovo zmanjšanje.
Z upoštevanjem teh potrebnih ukrepov lahko uporabniki zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in dragocene podatke.
Opomba o odkupnini, ki jo je ustvarila izsiljevalska programska oprema Ahui, se glasi:
'POZOR!
Ne skrbite, vrnete lahko vse svoje datoteke!
Vse vaše datoteke, kot so slike, zbirke podatkov, dokumenti in druge pomembne, so šifrirane z najmočnejšim šifriranjem in edinstvenim ključem.
Edini način obnovitve datotek je nakup orodja za dešifriranje in edinstvenega ključa za vas.
Ta programska oprema bo dešifrirala vse vaše šifrirane datoteke.
Kakšne garancije imate?
Eno od svojih šifriranih datotek lahko pošljete iz računalnika in brezplačno jo dešifriramo.
Brezplačno pa lahko dešifriramo samo 1 datoteko. Datoteka ne sme vsebovati dragocenih informacij.
Orodje za dešifriranje videoposnetka si lahko ogledate:
hxxps://we.tl/t-sLaQRb9N6e
Cena zasebnega ključa in programske opreme za dešifriranje je 980 $.
50 % popust je na voljo, če nas kontaktirate v prvih 72 urah, to je cena za vas 490 $.
Upoštevajte, da svojih podatkov nikoli ne boste obnovili brez plačila.
Preverite svojo e-poštno mapo »Spam« ali »Junk«, če ne prejmete odgovora več kot 6 ur.Za pridobitev te programske opreme morate pisati na naš e-mail:
podpora@freshmail.topRezervirajte e-poštni naslov za stik z nami:
datarestorehelp@airmail.ccVaša osebna izkaznica:'
Ahui Ransomware Video
Nasvet: Obrnite zvok ON in si ogledate video v Full Screen načinu.
