Ahui Ransomware
Ахуи Рансомваре је облик претећег софтвера који користи методе шифровања да ограничи приступ датотекама на циљаном рачунару. Када Ахуи зарази уређај, он додаје екстензију „.ахуи“ имену сваке шифроване датотеке и депонује датотеку са белешком о откупнини, обично означеном са „_реадме.ткт“. Ова порука о откупнини садржи смернице о томе како да извршите уплату откупнине да бисте добили кључ за дешифровање од сајбер криминалца за дешифровање датотека. Ахуи Рансомваре је идентификован као варијанта породице СТОП/Дјву Рансомваре и може се дистрибуирати заједно са другим типовима малвера као што су РедЛине или Видар .
Преглед садржаја
Ахуи Рансомваре изнуђује погођене жртве за новац
Белешка која прати инфекцију рансомваре-ом обавештава жртву да су различите датотеке, као што су слике, базе података, документи и други витални подаци, шифровани помоћу робусне методе шифровања заједно са јединственим кључем. Да би повратила приступ овим датотекама, жртва добија инструкције да набави алат за дешифровање и одговарајући јединствени кључ, који се може добити само плаћањем откупа сајбер криминалцима.
Оператери рансомваре-а покушавају да улију осећај поверења нудећи гаранцију. Они омогућавају жртви да пошаље једну шифровану датотеку, која ће бити дешифрована бесплатно. Међутим, ова понуда је ограничена на дешифровање једне датотеке за коју се сматра да нема драгоцених информација.
Износ откупнине наведен за добијање приватног кључа и софтвера за дешифровање је 980 долара. Међутим, ако се жртва обрати оператерима у почетном периоду од 72 сата, нуди се попуст од 50%, чиме се цена смањује на 490 долара. У напомени се снажно наглашава да се подаци не могу вратити без обавезне уплате нападачима.
Да би покренули процес слања новца за откупнину, жртве добијају упутства да контактирају нападаче путем е-поште на 'суппорт@фресхмаил.топ'. У случају да дође до било каквих проблема са том адресом е-поште, алтернативни канал комуникације се обезбеђује путем е-поште „датаресторехелп@аирмаил.цц“, чиме се обезбеђује резервна опција за контактирање оператера рансомваре-а.
Од кључне је важности да жртве претњи рансомвера буду свесне да плаћање откупнине не гарантује опоравак података, што га чини непромишљеним начином деловања. Једнако важно је и уклањање рансомваре-а са компромитованих уређаја, јер овај корак игра значајну улогу у спречавању додатног губитка података.
Предузмите ефикасне кораке да спречите Рансомваре да утиче на ваше податке и уређаје
Да би заштитили уређаје и податке од претњи рансомвера, корисници могу да предузму неколико ефикасних корака:
Редовно ажурирајте софтвер : Одржавање оперативних система, апликација и антивирусног софтвера ажурним је од виталног значаја. Ажурирања софтвера обично садрже безбедносне закрпе које се баве рањивостима које користи рансомваре.
Будите опрезни са прилозима и везама е-поште : Будите опрезни када приступате прилозима или везама е-поште, посебно ако потичу из непознатих или сумњивих извора. Рансомваре се може ширити путем пхисхинг е-поште, тако да је од суштинског значаја да проверите кредибилитет пошиљаоца пре него што ступите у интеракцију са било којим прилозима или везама.
Користите јаке, јединствене лозинке : Креирајте јаке, јединствене лозинке за све налоге на мрежи и избегавајте поновну употребу лозинки на различитим платформама. Коришћење менаџера лозинки може помоћи у генерисању и безбедном складиштењу сложених лозинки.
Омогући двофакторну аутентификацију (2ФА) : Омогућите 2ФА кад год је то могуће. Ово додаје додатни заштитни слој захтевајући други облик аутентификације, као што је верификациони код који се шаље на мобилни уређај, поред лозинке.
Редовно правите резервне копије података : Редовно правите резервне копије података и датотека у решење за складиштење ван мреже или у облаку. Ово осигурава да чак и ако рансомваре шифрира оригиналне датотеке, чиста копија може бити враћена без плаћања откупнине.
Будите опрезни са непоузданим веб локацијама и преузимањима : Будите опрезни када посећујете непознате веб локације или преузимате софтвер из непоузданих извора. Компромитоване веб локације и преузимања могу да садрже рансомваре или други злонамерни софтвер.
Користите софтвер за заштиту од малвера : Инсталирајте реномирани анти-малвер софтвер на уређаје и одржавајте их ажурираним. Ови алати могу да открију и блокирају инфекције рансомвером.
Образујте се о претњама рансомвера : Будите информисани о најновијим претњама и тактикама рансомвера. Редовно едукујте себе и своје запослене о ризицима и најбољим праксама за њихово ублажавање.
Пратећи ове неопходне мере, корисници могу да минимизирају ризик да постану жртве напада рансомваре-а и заштите своје уређаје и вредне податке.
Порука о откупнини коју је генерисао Ахуи Рансомваре гласи:
'ПАЖЊА!
Не брините, можете вратити све своје датотеке!
Све ваше датотеке као што су слике, базе података, документи и други важни су шифровани најјачом енкрипцијом и јединственим кључем.
Једини начин опоравка датотека је куповина алата за дешифровање и јединственог кључа за вас.
Овај софтвер ће дешифровати све ваше шифроване датотеке.
Које гаранције имате?
Можете послати једну од својих шифрованих датотека са свог рачунара и ми је дешифрујемо бесплатно.
Али можемо бесплатно дешифровати само 1 датотеку. Датотека не сме да садржи вредне информације.
Можете добити и погледати алат за дешифровање видео прегледа:
хккпс://ве.тл/т-сЛаКРб9Н6е
Цена приватног кључа и софтвера за дешифровање је 980 долара.
Доступан је попуст од 50% ако нас контактирате прва 72 сата, та цена за вас је 490 долара.
Имајте на уму да никада нећете вратити своје податке без плаћања.
Проверите своју е-пошту „Спам” или „Јунк” фолдер ако не добијете одговор више од 6 сати.Да бисте добили овај софтвер потребно је да нам пишете на нашу е-пошту:
суппорт@фресхмаил.топРезервишите е-маил адресу да бисте нас контактирали:
датаресторехелп@аирмаил.ццВаш лични ИД:'
Ahui Ransomware Видео
Савет: Укључите звук и гледајте видео у режиму целог екрана .
