Ahtw Ransomware

சைபர் செக்யூரிட்டி ஆராய்ச்சியாளர்கள் Ahtw Ransomware எனப்படும் புதிய ransomware மாறுபாட்டைக் கண்டுபிடித்துள்ளனர். இந்த வகையான மற்ற தீம்பொருளைப் போலவே, Ahtw ஆனது கணினியில் வெற்றிகரமாக ஊடுருவியவுடன் பாதிக்கப்பட்டவரின் கணினியில் உள்ள கோப்புகளை குறியாக்கம் செய்வதன் மூலம் செயல்படுகிறது. ransomware அசல் கோப்புப் பெயர்களுடன் '.ahtw' நீட்டிப்பைச் சேர்க்கிறது, அதற்கேற்ப அவற்றை மாற்றுகிறது. உதாரணமாக, '1.pdf' என்ற கோப்பு '1.pdf.ahtw' ஆக மாற்றப்படும், அதே நேரத்தில் '2.doc' '2.doc.ahtw' ஆக மாறும், மற்றும் பல. கோப்பு குறியாக்க செயல்முறையுடன், சமரசம் செய்யப்பட்ட சாதனத்தில் '_readme.txt' என பெயரிடப்பட்ட உரை கோப்பாக Ahtw ஒரு மீட்கும் செய்தியை உருவாக்குகிறது.

மேலும், Ahtw Ransomware ஆனது ransomware இன் STOP/Djvu குடும்பத்தில் உறுப்பினராக உள்ளது. இதன் விளைவாக, சமரசம் செய்யப்பட்ட சாதனங்களில் கூடுதல் தீங்கிழைக்கும் அச்சுறுத்தல்கள் பொருத்தப்பட்டிருக்கலாம். உண்மையில், STOP/Djvu வகைகளுக்குப் பின்னால் உள்ள ஆபரேட்டர்கள் பெரும்பாலும் RedLine மற்றும் Vidar போன்ற தகவல் திருடுபவர்களை மீறப்பட்ட கணினிகளிலும் பயன்படுத்துகின்றனர்.

Ahtw Ransomware-ன் பாதிக்கப்பட்டவர்கள் தங்கள் கோப்புகள் மற்றும் தரவுகளுக்கான அணுகலை இழப்பார்கள்

தாக்குபவர்கள் விட்டுச்சென்ற பணமதிப்புக் குறிப்பை கவனமாகப் பகுப்பாய்வு செய்தால், பாதிக்கப்பட்டவர்கள் தங்கள் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க விரும்பும் ஒரு தனிப்பட்ட விசையுடன் ஒரு மறைகுறியாக்க திட்டத்திற்கு பணம் செலுத்த வேண்டும் என்பது தெளிவாகிறது. 72 மணி நேரத்திற்குள் தாக்குபவர்களை மின்னஞ்சல் மூலம் தொடர்பு கொண்டால், பாதிக்கப்பட்டவர்கள் $490 தள்ளுபடி விகிதத்தைப் பயன்படுத்திக் கொள்ளக்கூடிய காலக்கெடு உள்ளது என்று குறிப்பு வலியுறுத்துகிறது. இருப்பினும், அவ்வாறு செய்யத் தவறினால் முழு கட்டணத் தொகையான $980 கிடைக்கும்.

மேலும், மீட்கும் குறிப்பில், 'support@freshmail.top' மற்றும் 'datarestorehelp@airmail.cc' ஆகிய இரண்டு மின்னஞ்சல் முகவரிகள் உள்ளன, இதன் மூலம் பாதிக்கப்பட்டவர்கள் தாக்குபவர்களுடன் தொடர்பு கொள்ள முடியும். பாதிக்கப்பட்டவர்கள் இந்த மின்னஞ்சல் முகவரிகளை தாக்குபவர்களுடன் தொடர்பு கொள்ளவும், பணம் செலுத்துவதற்கான ஏற்பாடுகள் மற்றும் அதைத் தொடர்ந்து மறைகுறியாக்க செயல்முறை செய்யவும் கடுமையாக அறிவுறுத்தப்படுகிறார்கள்.

தாக்குபவர்களால் வழங்கப்பட்ட மறைகுறியாக்க கருவிகள் இல்லாமல் மறைகுறியாக்கப்பட்ட கோப்புகளை மீட்டெடுக்க முயற்சிப்பது வெற்றியடைய வாய்ப்பில்லை என்பதைப் புரிந்துகொள்வது முக்கியம். இதன் விளைவாக, மீட்கும் தொகையை செலுத்துவது பரிந்துரைக்கப்படவில்லை, ஏனெனில் பணம் செலுத்தப்பட்ட பின்னரும் தேவையான மறைகுறியாக்க கருவிகளை வழங்குவதன் மூலம் தாக்குபவர்கள் தங்கள் பேரத்தின் முடிவை நிறைவேற்றுவார்கள் என்பதற்கு எந்த உத்தரவாதமும் இல்லை.

Ransomware அச்சுறுத்தல்களுக்கு எதிராக உங்கள் சாதனங்களைப் பாதுகாப்பது இன்றியமையாததாகும்

ransomware அச்சுறுத்தல்களிலிருந்து தங்கள் சாதனங்கள் மற்றும் தரவைப் பாதுகாக்க பயனர்கள் பல பாதுகாப்பு நடவடிக்கைகளைச் செயல்படுத்தலாம். முதலாவதாக, புதுப்பித்த மென்பொருளைப் பராமரிப்பது முக்கியம். ஆப்பரேட்டிங் சிஸ்டம், அப்ளிகேஷன்கள் மற்றும் மால்வேர் எதிர்ப்பு மென்பொருட்களை தவறாமல் புதுப்பிப்பது, ransomware மூலம் பயன்படுத்தக்கூடிய பாதிப்புகளை சரிசெய்ய உதவுகிறது. கூடுதலாக, மின்னஞ்சல் இணைப்புகள் மற்றும் இணைப்புகளைக் கையாளும் போது எச்சரிக்கையுடன் செயல்படுவது அவசியம். ஃபிஷிங் மின்னஞ்சல்கள் மூலம் ransomware பரவக்கூடும் என்பதால், தெரியாத அல்லது சந்தேகத்திற்கிடமான ஆதாரங்களில் இருந்து இணைப்புகளில் அணுகலைத் திறப்பதில் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும்.

ஆன்லைன் கணக்குகளுக்கு வலுவான, பிரத்தியேக கடவுச்சொற்களைப் பயன்படுத்துதல் மற்றும் இரு காரணி அங்கீகாரத்தை அமைப்பது கூடுதல் பாதுகாப்பு அடுக்கைச் சேர்க்கிறது. கடவுச்சொற்களை மீண்டும் பயன்படுத்துவதைத் தவிர்ப்பது மற்றும் சிக்கலான கடவுச்சொற்களைப் பாதுகாப்பாக உருவாக்குவதற்கும் சேமிப்பதற்கும் கடவுச்சொல் மேலாளர்களைப் பயன்படுத்துவது நல்லது.

உங்கள் தரவை ஆஃப்லைனில் அல்லது கிளவுட் ஸ்டோரேஜுக்குத் தொடர்ந்து காப்புப் பிரதி எடுப்பது, ransomware மூலம் கோப்புகள் என்க்ரிப்ட் செய்யப்பட்டாலும், மீட்கும் கோரிக்கைகளுக்கு அடிபணியாமல் சுத்தமான நகலை மீட்டெடுக்க முடியும் என்பதை உறுதி செய்கிறது. அச்சுறுத்தும் இணையதளங்கள் மற்றும் பதிவிறக்கங்களில் ransomware அல்லது பிற தீம்பொருள் இருக்கலாம் என்பதால், அறிமுகமில்லாத இணையதளங்களைப் பார்வையிடும்போதும், நம்பத்தகாத மூலங்களிலிருந்து மென்பொருளைப் பதிவிறக்கும்போதும் பயனர்கள் எச்சரிக்கையாக இருக்க வேண்டும்.

ஃபயர்வால்கள், ஊடுருவல் கண்டறிதல் அமைப்புகள் மற்றும் பாதுகாப்பான வைஃபை நெட்வொர்க்குகள் போன்ற வலுவான நெட்வொர்க் பாதுகாப்பு நடவடிக்கைகளை செயல்படுத்துவது கூடுதல் பாதுகாப்பை சேர்க்கிறது. கூடுதலாக, டிஜிட்டல் சாதனங்களைப் பயன்படுத்தும் போது விழிப்புடனும் சந்தேகத்துடனும் இருப்பது, அறிமுகமில்லாத இணைப்புகள், இணைப்புகள் அல்லது முக்கியமான தகவல்களைப் பகிர்வதற்கு முன் இருமுறை யோசிப்பது, ransomware தாக்குதல்களுக்குப் பலியாவதைக் குறைக்க உதவுகிறது.

இந்த செயலூக்கமான பாதுகாப்பு நடவடிக்கைகளை மேற்கொள்வதன் மூலம், பயனர்கள் தங்கள் சாதனம் மற்றும் தரவு பாதுகாப்பை ransomware அச்சுறுத்தல்களுக்கு எதிராக கணிசமாக மேம்படுத்த முடியும்.

Ahtw Ransomware இன் பாதிக்கப்பட்டவர்களுக்கு அனுப்பப்பட்ட மீட்கும் செய்திகளின் முழு உரை பின்வருமாறு:

'கவனம்!

கவலைப்பட வேண்டாம், உங்கள் எல்லா கோப்புகளையும் திரும்பப் பெறலாம்!
படங்கள், தரவுத்தளங்கள், ஆவணங்கள் மற்றும் பிற முக்கியமான அனைத்து கோப்புகளும் வலுவான குறியாக்கம் மற்றும் தனித்துவமான விசையுடன் குறியாக்கம் செய்யப்பட்டுள்ளன.
கோப்புகளை மீட்டெடுப்பதற்கான ஒரே வழி டிக்ரிப்ட் கருவி மற்றும் உங்களுக்கான தனிப்பட்ட விசையை வாங்குவதுதான்.
இந்த மென்பொருள் உங்களது அனைத்து என்க்ரிப்ட் செய்யப்பட்ட கோப்புகளையும் டிக்ரிப்ட் செய்யும்.
உங்களிடம் என்ன உத்தரவாதம் உள்ளது?
உங்கள் கணினியிலிருந்து மறைகுறியாக்கப்பட்ட கோப்புகளில் ஒன்றை நீங்கள் அனுப்பலாம், நாங்கள் அதை இலவசமாக டிக்ரிப்ட் செய்கிறோம்.
ஆனால் நாம் 1 கோப்பை மட்டுமே இலவசமாக டிக்ரிப்ட் செய்ய முடியும். கோப்பில் மதிப்புமிக்க தகவல்கள் இருக்கக்கூடாது.
வீடியோ மேலோட்டத்தை மறைகுறியாக்கும் கருவியை நீங்கள் பெறலாம் மற்றும் பார்க்கலாம்:
hxxps://we.tl/t-sLaQRb9N6e
தனிப்பட்ட விசை மற்றும் டிக்ரிப்ட் மென்பொருளின் விலை $980.
முதல் 72 மணிநேரத்தில் எங்களைத் தொடர்பு கொண்டால் 50% தள்ளுபடி கிடைக்கும், உங்களுக்கான விலை $490.
பணம் செலுத்தாமல் உங்கள் தரவை ஒருபோதும் மீட்டெடுக்க முடியாது என்பதை நினைவில் கொள்ளவும்.
உங்கள் மின்னஞ்சல் "ஸ்பேம்" அல்லது "குப்பை" கோப்புறையைச் சரிபார்க்கவும், 6 மணிநேரத்திற்கு மேல் பதில் வரவில்லை என்றால்.

இந்த மென்பொருளைப் பெற, நீங்கள் எங்கள் மின்னஞ்சலில் எழுத வேண்டும்:
support@freshmail.top

எங்களை தொடர்பு கொள்ள மின்னஞ்சல் முகவரியை முன்பதிவு செய்யவும்:
datarestorehelp@airmail.cc

உங்கள் தனிப்பட்ட ஐடி:'

Ahtw Ransomware வீடியோ

உதவிக்குறிப்பு: உங்கள் ஒலியை இயக்கி , வீடியோவை முழுத்திரை பயன்முறையில் பார்க்கவும் .