Ахтв Рансомваре

До Mezo. у Ransomware

Преведи на:

Истраживачи сајбер безбедности открили су нову варијанту рансомваре-а познату као Ахтв Рансомваре. Слично другом злонамерном софтверу те врсте, Ахтв функционише тако што шифрује датотеке на рачунару жртве након што се успешно инфилтрира у систем. Рансомваре додаје екстензију '.ахтв' оригиналним именима датотека, мењајући их у складу са тим. На пример, датотека под називом '1.пдф' би била трансформисана у '1.пдф.ахтв', док би '2.доц' постала '2.доц.ахтв', и тако даље. Поред процеса шифровања датотеке, Ахтв генерише поруку о откупнини као текстуалну датотеку са ознаком '_реадме.ткт' на компромитованом уређају.

Штавише, Ахтв Рансомваре је члан СТОП/Дјву породице рансомваре-а. Сходно томе, могуће је да су додатне злонамерне претње имплантиране на компромитоване уређаје. У ствари, примећено је да оператери који стоје иза СТОП/Дјву варијанти често примењују крадљивце информација као што су РедЛине и Видар и на проваљеним системима.

Преглед садржаја

Жртве Ахтв Рансомваре-а ће изгубити приступ својим датотекама и подацима

Након пажљиве анализе поруке о откупнини коју су оставили нападачи, постаје очигледно да жртве које желе да поврате своје шифроване датотеке морају да плате програм за дешифровање заједно са јединственим кључем. У напомени се наглашава да постоји временско ограничење у којем жртве могу искористити снижену стопу од 490 долара, под условом да контактирају нападаче путем е-поште у року од 72 сата. Међутим, ако то не учините, довест ће до пуног износа плаћања од 980 УСД.

Штавише, порука о откупнини садржи две адресе е-поште, „суппорт@фресхмаил.топ“ и „датаресторехелп@аирмаил.цц“, преко којих жртве могу да успоставе комуникацију са нападачима. Жртвама се снажно саветује да користе ове адресе е-поште за дописивање са нападачима и договоре за плаћање и накнадни процес дешифровања.

Кључно је разумети да покушај враћања шифрованих датотека без алата за дешифровање које обезбеђују нападачи вероватно неће успети. Сходно томе, плаћање откупнине се не препоручује, јер не постоји гаранција да ће нападачи испунити свој крај нагодбе обезбеђивањем неопходних алата за дешифровање чак и након што је уплата извршена.

Неопходно је заштитити своје уређаје од претњи рансомвера

Корисници могу применити неколико безбедносних мера како би заштитили своје уређаје и податке од претњи рансомвера. Прво, одржавање ажурираног софтвера је кључно. Редовно ажурирање оперативних система, апликација и софтвера против малвера помаже да се закрпе рањивости које може да искористи рансомваре. Поред тога, од суштинске је важности да будете опрезни при руковању прилозима и везама е-поште. Корисници би требало да буду опрезни при отварању приступа приложеним линковима из непознатих или сумњивих извора, јер се рансомваре може ширити путем е-поште за „пецање“.

Коришћење јаких, ексклузивних лозинки за онлајн налоге и подешавање двофакторске аутентификације додаје додатни ниво безбедности. Препоручљиво је избегавати поновну употребу лозинки и користити менаџере лозинки за безбедно генерисање и складиштење сложених лозинки.

Редовно прављење резервних копија ваших података у складиште ван мреже или у облаку осигурава да чак и ако су датотеке шифроване помоћу рансомваре-а, чиста копија може да се врати без подлегања захтевима за откупнину. Корисници такође треба да буду опрезни када посећују непознате веб локације и преузимају софтвер из непоузданих извора, јер претеће веб локације и преузимања могу да садрже рансомваре или други малвер.

Примена робусних безбедносних мера мреже као што су заштитни зидови, системи за откривање упада и безбедне Ви-Фи мреже додаје додатни слој заштите. Поред тога, бити опрезан и сумњичав док користите дигиталне уређаје, двапут размислите пре него што ступите у интеракцију са непознатим везама, прилозима или дељење осетљивих информација помаже да се минимизира могућност да постанете жртва напада рансомвера.

Усвајањем ових проактивних безбедносних мера, корисници могу значајно побољшати заштиту својих уређаја и података од претњи рансомваре-а.

Комплетан текст порука о откупнини остављених жртвама Ахтв Рансомваре-а гласи:

'ПАЖЊА!

Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-сЛаКРб9Н6е
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.

Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топ

Резервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.цц

Ваш лични ИД:'