Ahtw Ransomware
Studiuesit e sigurisë kibernetike kanë zbuluar një variant të ri ransomware të njohur si Ahtw Ransomware. Ngjashëm me malware të tjerë të këtij lloji, Ahtw funksionon duke enkriptuar skedarët në kompjuterin e viktimës sapo të infiltrojë me sukses në sistem. ransomware shton ekstensionin '.ahtw' në emrat e skedarëve origjinal, duke i modifikuar ato në përputhje me rrethanat. Për shembull, një skedar me emrin "1.pdf" do të transformohej në "1.pdf.ahtw", ndërsa "2.doc" do të bëhej "2.doc.ahtw", e kështu me radhë. Krahas procesit të enkriptimit të skedarëve, Ahtw gjeneron një mesazh shpërblesëje si një skedar teksti të etiketuar '_readme.txt' në pajisjen e komprometuar.
Për më tepër, Ahtw Ransomware është një anëtar i familjes së ransomware STOP/Djvu . Rrjedhimisht, është e mundur që kërcënime të tjera me qëllim të keq të jenë implantuar në pajisjet e komprometuara. Në fakt, është vërejtur se operatorët pas varianteve STOP/Djvu shpesh vendosin vjedhës informacioni si RedLine dhe Vidar edhe në sistemet e shkelura.
Tabela e Përmbajtjes
Viktimat e Ahtw Ransomware do të humbasin qasjen në skedarët dhe të dhënat e tyre
Pas analizës së kujdesshme të shënimit të shpërblimit të lënë nga sulmuesit, bëhet e qartë se viktimave që kërkojnë të rikuperojnë skedarët e tyre të koduar u kërkohet të bëjnë një pagesë për një program deshifrimi së bashku me një çelës unik. Shënimi thekson se ekziston një afat kohor brenda të cilit viktimat mund të përfitojnë nga një normë e zbritur prej 490 dollarësh, me kusht që ata të kontaktojnë sulmuesit përmes emailit brenda 72 orëve. Sidoqoftë, nëse nuk e bëni këtë do të rezultojë në shumën e plotë të pagesës prej 980 dollarë.
Për më tepër, shënimi i shpërblimit ofron dy adresa emaili, 'support@freshmail.top' dhe 'datarestorehelp@airmail.cc', përmes të cilave viktimat mund të krijojnë komunikim me sulmuesit. Viktimat këshillohen fuqimisht të përdorin këto adresa emaili për të korresponduar me sulmuesit dhe për të bërë marrëveshje për pagesën dhe procesin e mëpasshëm të deshifrimit.
Është thelbësore të kuptohet se përpjekja për të rivendosur skedarët e koduar pa mjetet e deshifrimit të ofruara nga sulmuesit ka shumë pak gjasa të ketë sukses. Rrjedhimisht, pagesa e shpërblimit nuk rekomandohet, pasi nuk ka asnjë garanci që sulmuesit do të përmbushin përfundimin e tyre të pazarit duke siguruar mjetet e nevojshme të deshifrimit edhe pasi të jetë kryer pagesa.
Është e domosdoshme të siguroni pajisjet tuaja kundër kërcënimeve të Ransomware
Përdoruesit mund të zbatojnë disa masa sigurie për të mbrojtur pajisjet dhe të dhënat e tyre nga kërcënimet e ransomware. Së pari, mbajtja e softuerit të përditësuar është thelbësore. Përditësimi i rregullt i sistemeve operative, aplikacioneve dhe programeve anti-malware ndihmon në korrigjimin e dobësive që mund të shfrytëzohen nga ransomware. Për më tepër, tregimi i kujdesit kur trajtoni bashkëngjitjet dhe lidhjet e postës elektronike është thelbësor. Përdoruesit duhet të jenë të kujdesshëm ndaj hapjes së aksesit të bashkëngjitjeve në lidhje nga burime të panjohura ose të dyshimta, pasi ransomware mund të përhapet përmes emaileve phishing.
Përdorimi i fjalëkalimeve të forta, ekskluzive për llogaritë në internet dhe konfigurimi i vërtetimit me dy faktorë shton një shtresë shtesë sigurie. Këshillohet që të shmangni ripërdorimin e fjalëkalimeve dhe të përdorni menaxherët e fjalëkalimeve për të gjeneruar dhe ruajtur fjalëkalime komplekse në mënyrë të sigurt.
Rezervimi i rregullt i të dhënave tuaja në hapësirën ruajtëse jashtë linje ose në cloud siguron që edhe nëse skedarët janë të koduar nga ransomware, një kopje e pastër mund të restaurohet pa iu nënshtruar kërkesave për shpërblim. Përdoruesit gjithashtu duhet të jenë të kujdesshëm kur vizitojnë faqet e internetit të panjohura dhe shkarkojnë softuer nga burime të pabesueshme, pasi faqet e internetit dhe shkarkimet kërcënuese mund të përmbajnë ransomware ose malware të tjerë.
Zbatimi i masave të forta të sigurisë së rrjetit si muret e zjarrit, sistemet e zbulimit të ndërhyrjeve dhe rrjetet e sigurta Wi-Fi shton një shtresë shtesë mbrojtjeje. Për më tepër, të qenit vigjilent dhe dyshues gjatë përdorimit të pajisjeve dixhitale, të menduarit dy herë përpara se të ndërveprosh me lidhje të panjohura, bashkëngjitje ose ndarja e informacionit të ndjeshëm ndihmon në minimizimin e mundësisë për të rënë viktimë e sulmeve të ransomware.
Duke miratuar këto masa sigurie proaktive, përdoruesit mund të përmirësojnë ndjeshëm mbrojtjen e pajisjes dhe të dhënave të tyre kundër kërcënimeve të ransomware.
Teksti i plotë i mesazheve të shpërblesës që u janë lënë viktimave të Ahtw Ransomware lexon:
'KUJDES!
Mos u shqetësoni, ju mund t'i ktheni të gjitha dosjet tuaja!
Të gjithë skedarët tuaj si fotografitë, bazat e të dhënave, dokumentet dhe të tjera të rëndësishme janë të koduara me enkriptimin më të fortë dhe çelësin unik.
Mënyra e vetme e rikuperimit të skedarëve është blerja e një mjeti të deshifrimit dhe një çelës unik për ju.
Ky softuer do të deshifrojë të gjithë skedarët tuaj të koduar.
Çfarë garancish keni?
Ju mund të dërgoni një nga skedarët tuaj të koduar nga kompjuteri juaj dhe ne e deshifrojmë atë falas.
Por ne mund të deshifrojmë vetëm 1 skedar falas. Skedari nuk duhet të përmbajë informacion të vlefshëm.
Mund të merrni dhe shikoni mjetin e deshifrimit të përmbledhjes së videos:
hxxps://we.tl/t-sLaQRb9N6e
Çmimi i çelësit privat dhe softuerit të deshifrimit është 980 dollarë.
Zbritje 50% e disponueshme nëse na kontaktoni 72 orët e para, ky çmim për ju është 490 dollarë.
Ju lutemi vini re se nuk do t'i rivendosni kurrë të dhënat tuaja pa pagesë.
Kontrolloni dosjen e postës elektronike "Spam" ose "Junk" nëse nuk merrni përgjigje për më shumë se 6 orë.Për të marrë këtë softuer ju duhet të shkruani në emailin tonë:
support@freshmail.topRezervoni adresën e emailit për të na kontaktuar:
datarestorehelp@airmail.ccID-ja juaj personale:'
Ahtw Ransomware Video
Këshillë: Kthejeni tingullin tuaj dhe të shikojnë video në mënyrë të plotë ekran.
