Ahui Ransomware
Ang Ahui Ransomware ay isang anyo ng nagbabantang software na gumagamit ng mga paraan ng pag-encrypt upang paghigpitan ang pag-access sa mga file sa isang naka-target na computer. Kapag na-infect ng Ahui ang isang device, idinaragdag nito ang '.ahui' na extension sa pangalan ng bawat naka-encrypt na file at nagdedeposito ng ransom note file, na karaniwang may label na '_readme.txt.' Ang ransom note na ito ay naglalaman ng mga alituntunin kung paano magbayad ng ransom para makuha ang decryption key mula sa cybercriminal para i-decrypt ang mga file. Ang Ahui Ransomware ay natukoy bilang isang variant ng STOP/Djvu Ransomware na pamilya at maaaring ikalat kasama ng iba pang mga uri ng malware tulad ng RedLine o Vidar .
Talaan ng mga Nilalaman
Ang Ahui Ransomware ay nangingikil sa mga Apektadong Biktima para sa Pera
Ang tala na kasama ng impeksyon sa ransomware ay nagpapaalam sa biktima na ang iba't ibang mga file, tulad ng mga larawan, database, mga dokumento, at iba pang mahahalagang data, ay na-encrypt gamit ang isang mahusay na paraan ng pag-encrypt kasama ng isang natatanging key. Upang makabalik ng access sa mga file na ito, inutusan ang biktima na kumuha ng tool sa pag-decryption at ang kaukulang natatanging key, na makukuha lamang sa pamamagitan ng pagbabayad ng ransom sa mga cybercriminal.
Sinusubukan ng mga operator ng ransomware na magtanim ng pakiramdam ng tiwala sa pamamagitan ng pag-aalok ng garantiya. Pinapayagan nila ang biktima na magpadala ng isang naka-encrypt na file, na ide-decrypt nang walang bayad. Gayunpaman, ang alok na ito ay limitado sa pag-decryption ng isang file na itinuring na walang mahalagang impormasyon.
Ang halaga ng ransom na tinukoy para sa pagkuha ng pribadong key at decryption software ay $980. Gayunpaman, kung ang biktima ay nakipag-ugnayan sa mga operator sa loob ng unang 72-oras na panahon, isang 50% na diskwento ang inaalok, na binabawasan ang presyo sa $490. Mahigpit na binibigyang-diin ng tala na hindi maibabalik ang data nang hindi nagbabayad ng kinakailangang pagbabayad sa mga umaatake.
Upang simulan ang proseso ng pagpapadala ng ransom money, binibigyan ang mga biktima ng mga tagubilin upang makipag-ugnayan sa mga umaatake sa pamamagitan ng email sa 'support@freshmail.top.' Kung sakaling magkaroon ng anumang mga isyu sa email address na iyon, ang isang alternatibong channel ng komunikasyon ay ibinibigay sa pamamagitan ng email na 'datarestorehelp@airmail.cc,' na tinitiyak ang isang backup na opsyon para sa pakikipag-ugnayan sa mga operator ng ransomware.
Napakahalaga para sa mga biktima ng mga banta ng ransomware na magkaroon ng kamalayan na ang pagbabayad ng ransom ay hindi ginagarantiyahan ang pagbawi ng data, na ginagawa itong isang hindi pinapayong paraan ng pagkilos. Ang parehong mahalaga ay ang pag-alis ng ransomware mula sa mga nakompromisong device, dahil ang hakbang na ito ay may mahalagang papel sa pagpigil sa karagdagang pagkawala ng data.
Gumawa ng Mga Mabisang Hakbang upang Pigilan ang Ransomware na Maapektuhan ang Iyong Data at Mga Device
Upang maprotektahan ang mga device at data mula sa mga banta ng ransomware, maaaring gumawa ang mga user ng ilang epektibong hakbang:
Regular na I-update ang Software : Ang pagpapanatiling napapanahon ng mga operating system, application, at antivirus software ay mahalaga. Ang mga pag-update ng software ay karaniwang nagdadala ng mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware.
Mag-ingat sa Mga Attachment at Link ng Email : Maging maingat sa pag-access ng mga attachment o link ng email, lalo na kung nagmula ang mga ito sa hindi kilalang o kahina-hinalang pinagmulan. Maaaring kumalat ang Ransomware sa pamamagitan ng mga phishing na email, kaya mahalagang i-verify ang kredibilidad ng nagpadala bago makipag-ugnayan sa anumang mga attachment o link.
Gumamit ng Malakas, Natatanging Mga Password : Lumikha ng malakas, natatanging mga password para sa lahat ng online na account at iwasang muling gamitin ang mga password sa iba't ibang platform. Ang paggamit ng isang tagapamahala ng password ay maaaring makatulong sa pagbuo at pag-imbak ng mga kumplikadong password nang ligtas.
Paganahin ang Two-Factor Authentication (2FA) : Paganahin ang 2FA hangga't maaari. Nagdaragdag ito ng karagdagang coating ng seguridad sa pamamagitan ng pag-aatas ng pangalawang paraan ng pagpapatotoo, gaya ng verification code na ipinadala sa isang mobile device, bilang karagdagan sa password.
Regular na Pag-backup ng Data : Regular na i-back up ang iyong data at mga file sa isang offline o solusyon sa cloud storage. Tinitiyak nito na kahit na na-encrypt ng ransomware ang orihinal na mga file, ang isang malinis na kopya ay maaaring maibalik nang hindi nagbabayad ng ransom.
Mag-ingat sa Mga Hindi Pinagkakatiwalaang Website at Mga Download : Mag-ingat kapag bumibisita sa mga hindi pamilyar na website o nagda-download ng software mula sa mga hindi pinagkakatiwalaang pinagmulan. Ang mga nakompromisong website at pag-download ay maaaring maglaman ng ransomware o iba pang malware.
Gumamit ng Anti-Malware Software : Mag-install ng mapagkakatiwalaang anti-malware software sa mga device at panatilihing updated ang mga ito. Ang mga tool na ito ay maaaring makakita at harangan ang mga impeksyon sa ransomware.
Turuan ang Iyong Sarili sa Mga Banta sa Ransomware : Manatiling may alam tungkol sa mga pinakabagong banta at taktika ng ransomware. Regular na turuan ang iyong sarili at ang iyong mga empleyado tungkol sa mga panganib at pinakamahusay na kagawian o pagaanin ang mga ito.
Sa pamamagitan ng pagsunod sa mga kinakailangang hakbang na ito, mababawasan ng mga user ang panganib na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang mga device at mahalagang data.
Ang ransom note na nabuo ng Ahui Ransomware ay nagbabasa:
'PANSIN!
Huwag mag-alala, maaari mong ibalik ang lahat ng iyong mga file!
Ang lahat ng iyong mga file tulad ng mga larawan, database, dokumento at iba pang mahalaga ay naka-encrypt na may pinakamalakas na pag-encrypt at natatanging key.
Ang tanging paraan ng pagbawi ng mga file ay ang pagbili ng decrypt tool at natatanging key para sa iyo.
Ide-decrypt ng software na ito ang lahat ng iyong naka-encrypt na file.
Anong mga garantiya ang mayroon ka?
Maaari kang magpadala ng isa sa iyong naka-encrypt na file mula sa iyong PC at i-decrypt namin ito nang libre.
Ngunit maaari naming i-decrypt ang 1 file lamang nang libre. Ang file ay hindi dapat maglaman ng mahalagang impormasyon.
Maaari kang makakuha at tumingin sa pangkalahatang-ideya ng video na tool sa pag-decrypt:
hxxps://we.tl/t-sLaQRb9N6e
Ang presyo ng pribadong key at decrypt software ay $980.
Available ang discount na 50% kung makikipag-ugnayan ka sa amin sa unang 72 oras, ang presyo para sa iyo ay $490.
Pakitandaan na hindi mo na ibabalik ang iyong data nang walang bayad.
Suriin ang iyong e-mail na "Spam" o "Junk" na folder kung hindi ka nakatanggap ng sagot nang higit sa 6 na oras.Upang makuha ang software na ito kailangan mong sumulat sa aming e-mail:
support@freshmail.topMagreserba ng e-mail address para makipag-ugnayan sa amin:
datarestorehelp@airmail.ccAng iyong personal na ID:'
Ahui Ransomware Video
Tip: I- ON ang iyong tunog at panoorin ang video sa Full Screen mode .
