Ahtw Ransomware
Natuklasan ng mga mananaliksik ng cybersecurity ang isang bagong variant ng ransomware na kilala bilang Ahtw Ransomware. Katulad ng iba pang malware sa uri nito, gumagana ang Ahtw sa pamamagitan ng pag-encrypt ng mga file sa computer ng biktima kapag matagumpay itong nakapasok sa system. Idinaragdag ng ransomware ang extension na '.ahtw' sa orihinal na mga filename, na binago ang mga ito nang naaayon. Halimbawa, ang isang file na pinangalanang '1.pdf' ay gagawing '1.pdf.ahtw', habang ang '2.doc' ay magiging '2.doc.ahtw', at iba pa. Sa tabi ng proseso ng pag-encrypt ng file, bumubuo ang Ahtw ng mensahe ng ransom bilang isang text file na may label na '_readme.txt' sa nakompromisong device.
Higit pa rito, ang Ahtw Ransomware ay miyembro ng STOP/Djvu na pamilya ng ransomware. Dahil dito, posibleng may mga karagdagang nakakahamak na banta ang itinanim sa mga nakompromisong device. Sa katunayan, napagmasdan na ang mga operator sa likod ng mga variant ng STOP/Djvu ay kadalasang naglalagay ng mga nagnanakaw ng impormasyon gaya ng RedLine at Vidar sa mga nilabag na system din.
Talaan ng mga Nilalaman
Ang mga biktima ng Ahtw Ransomware ay Mawawalan ng Access sa Kanilang mga File at Data
Sa maingat na pagsusuri sa ransom note na iniwan ng mga umaatake, lumilitaw na ang mga biktima na naghahangad na mabawi ang kanilang mga naka-encrypt na file ay kinakailangang magbayad para sa isang decryption program kasama ang isang natatanging key. Binibigyang-diin ng tala na mayroong limitasyon sa oras kung saan maaaring samantalahin ng mga biktima ang isang may diskwentong rate na $490, basta't makipag-ugnayan sila sa mga umaatake sa pamamagitan ng email sa loob ng 72 oras. Gayunpaman, ang pagkabigong gawin ito ay magreresulta sa buong halaga ng pagbabayad na $980.
Higit pa rito, ang ransom note ay nagbibigay ng dalawang email address, 'support@freshmail.top' at 'datarestorehelp@airmail.cc,' kung saan ang mga biktima ay makakapagtatag ng komunikasyon sa mga umaatake. Ang mga biktima ay mahigpit na pinapayuhan na gamitin ang mga email address na ito upang makipag-ugnayan sa mga umaatake at gumawa ng mga pagsasaayos para sa pagbabayad at ang kasunod na proseso ng pag-decryption.
Napakahalagang maunawaan na ang pagtatangkang ibalik ang mga naka-encrypt na file nang walang mga tool sa pag-decryption na ibinigay ng mga umaatake ay malamang na hindi magtagumpay. Dahil dito, hindi inirerekomenda ang pagbabayad ng ransom, dahil walang garantiya na matutupad ng mga umaatake ang kanilang pagtatapos ng bargain sa pamamagitan ng pagbibigay ng mga kinakailangang tool sa pag-decryption kahit na matapos ang pagbabayad.
Kinakailangang I-secure ang Iyong Mga Device laban sa Mga Banta sa Ransomware
Maaaring magpatupad ang mga user ng ilang hakbang sa seguridad upang mapangalagaan ang kanilang mga device at data mula sa mga banta ng ransomware. Una, ang pagpapanatili ng up-to-date na software ay mahalaga. Ang regular na pag-update ng mga operating system, application, at anti-malware software ay nakakatulong sa pag-patch ng mga kahinaan na maaaring pagsamantalahan ng ransomware. Bukod pa rito, ang pag-iingat sa paghawak ng mga email attachment at link ay mahalaga. Dapat na maging maingat ang mga user sa pagbubukas ng attachmen na pag-access sa mga link mula sa hindi kilalang o kahina-hinalang pinagmumulan, dahil ang ransomware ay maaaring kumalat sa pamamagitan ng phishing na mga email.
Ang paggamit ng malakas, eksklusibong mga password para sa mga online na account at pag-set up ng two-factor na pagpapatotoo ay nagdaragdag ng karagdagang layer ng seguridad. Maipapayo na iwasan ang muling paggamit ng mga password at gamitin ang mga tagapamahala ng password upang makabuo at mag-imbak ng mga kumplikadong password nang ligtas.
Ang regular na pag-back up ng iyong data sa offline o cloud storage ay tumitiyak na kahit na ang mga file ay naka-encrypt ng ransomware, ang isang malinis na kopya ay maaaring maibalik nang hindi sumusuko sa mga hinihingi ng ransom. Dapat ding maging maingat ang mga user kapag bumibisita sa mga hindi pamilyar na website at nagda-download ng software mula sa mga hindi pinagkakatiwalaang mapagkukunan, dahil ang mga nagbabantang website at pag-download ay maaaring maglaman ng ransomware o iba pang malware.
Ang pagpapatupad ng matatag na mga hakbang sa seguridad ng network gaya ng mga firewall, intrusion detection system, at secure na Wi-Fi network ay nagdaragdag ng karagdagang layer ng proteksyon. Bukod pa rito, ang pagiging mapagbantay at kahina-hinala habang gumagamit ng mga digital na device, nag-iisip nang dalawang beses bago makipag-ugnayan sa mga hindi pamilyar na link, attachment, o pagbabahagi ng sensitibong impormasyon ay nakakatulong na mabawasan ang posibilidad na maging biktima ng mga pag-atake ng ransomware.
Sa pamamagitan ng paggamit ng mga proactive na hakbang sa seguridad na ito, ang mga user ay maaaring makabuluhang mapahusay ang kanilang device at proteksyon ng data laban sa mga banta ng ransomware.
Ang buong teksto ng mga mensahe ng ransom na iniwan sa mga biktima ng Ahtw Ransomware ay nagbabasa:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-sLaQRb9N6e
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Ahtw Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
