Ahtw Fidye Yazılımı

Mezo'de Ransomware'de

Çevir:

Siber güvenlik araştırmacıları, Ahtw Ransomware olarak bilinen yeni bir fidye yazılımı varyantını ortaya çıkardı. Kendi türündeki diğer kötü amaçlı yazılımlara benzer şekilde Ahtw, sisteme başarılı bir şekilde sızdığında kurbanın bilgisayarındaki dosyaları şifreleyerek işlev görür. Fidye yazılımı orijinal dosya adlarına '.ahtw' uzantısını ekler ve bunları uygun şekilde değiştirir. Örneğin, '1.pdf' adlı bir dosya '1.pdf.ahtw' dosyasına, '2.doc' dosyası ise '2.doc.ahtw' dosyasına dönüştürülür ve bu böyle devam eder. Ahtw, dosya şifreleme işleminin yanı sıra güvenliği ihlal edilmiş cihazda '_readme.txt' etiketli bir metin dosyası olarak bir fidye mesajı oluşturur.

Ayrıca Ahtw Ransomware, STOP/Djvu fidye yazılımı ailesinin bir üyesidir. Sonuç olarak, güvenliği ihlal edilmiş cihazlara ek kötü amaçlı tehditler yerleştirilmiş olabilir. Aslında, STOP/Djvu varyantlarının arkasındaki operatörlerin, ihlal edilmiş sistemlerde de RedLine ve Vidar gibi bilgi hırsızlarını sıklıkla kullandıkları gözlemlenmiştir.

İçindekiler

Ahtw Ransomware Kurbanları Dosyalarına ve Verilerine Erişimi Kaybedecek

Saldırganların bıraktığı fidye notunun dikkatli bir şekilde incelenmesi sonucunda, şifrelenmiş dosyalarını kurtarmak isteyen kurbanların, benzersiz bir anahtarla birlikte bir şifre çözme programı için ödeme yapmaları gerektiği ortaya çıkıyor. Notta, kurbanların saldırganlarla 72 saat içinde e-posta yoluyla iletişime geçmeleri koşuluyla 490 $'lık indirimli fiyattan yararlanabilecekleri bir süre sınırı olduğu vurgulanıyor. Ancak, bunu yapmamak, 980$'lık tam ödeme tutarıyla sonuçlanacaktır.

Ayrıca, fidye notu, kurbanların saldırganlarla iletişim kurabileceği 'support@freshmail.top' ve 'datarestorehelp@airmail.cc' adlı iki e-posta adresi sağlar. Mağdurlara, saldırganlarla yazışmak ve ödeme ve müteakip şifre çözme süreci için düzenlemeler yapmak için bu e-posta adreslerini kullanmaları şiddetle tavsiye edilir.

Saldırganlar tarafından sağlanan şifre çözme araçları olmadan şifrelenmiş dosyaları geri yüklemeye çalışmanın başarılı olma ihtimalinin çok düşük olduğunu anlamak çok önemlidir. Sonuç olarak, fidyenin ödenmesi tavsiye edilmez, çünkü ödeme yapıldıktan sonra bile saldırganların gerekli şifre çözme araçlarını sağlayarak pazarlığın kendilerine düşen kısmını yerine getireceklerinin garantisi yoktur.

Cihazlarınızı Fidye Yazılım Tehditlerine Karşı Korumak Zorunludur

Kullanıcılar, cihazlarını ve verilerini fidye yazılımı tehditlerinden korumak için çeşitli güvenlik önlemleri uygulayabilir. İlk olarak, güncel yazılıma sahip olmak çok önemlidir. İşletim sistemlerini, uygulamaları ve kötü amaçlı yazılımdan koruma yazılımlarını düzenli olarak güncellemek, fidye yazılımları tarafından istismar edilebilecek güvenlik açıklarını düzeltmeye yardımcı olur. Ek olarak, e-posta eklerini ve bağlantılarını işlerken dikkatli olunması önemlidir. Fidye yazılımı kimlik avı e-postaları yoluyla yayılabileceğinden, kullanıcılar bilinmeyen veya şüpheli kaynaklardan gelen bağlantılara erişerek ekleri açma konusunda dikkatli olmalıdır.

Çevrimiçi hesaplar için güçlü, özel parolalar kullanmak ve iki faktörlü kimlik doğrulamayı ayarlamak, ekstra bir güvenlik katmanı sağlar. Parolaları yeniden kullanmaktan kaçınmanız ve karmaşık parolaları güvenli bir şekilde oluşturmak ve saklamak için parola yöneticilerinden faydalanmanız önerilir.

Verilerinizi düzenli olarak çevrimdışı veya bulut depolamaya yedeklemek, dosyalar fidye yazılımı tarafından şifrelenmiş olsa bile fidye taleplerine boyun eğmeden temiz bir kopyanın geri yüklenebilmesini sağlar. Tehdit edici web siteleri ve indirmeler fidye yazılımı veya diğer kötü amaçlı yazılımlar içerebileceğinden, kullanıcılar ayrıca tanıdık olmayan web sitelerini ziyaret ederken ve güvenilmeyen kaynaklardan yazılım indirirken dikkatli olmalıdır.

Güvenlik duvarları, izinsiz giriş tespit sistemleri ve güvenli Wi-Fi ağları gibi güçlü ağ güvenlik önlemlerinin uygulanması, ekstra bir koruma katmanı ekler. Ek olarak, dijital cihazları kullanırken dikkatli ve şüpheci olmak, alışılmadık bağlantılarla, eklerle etkileşime geçmeden veya hassas bilgileri paylaşmadan önce iki kez düşünmek, fidye yazılımı saldırılarına kurban gitme olasılığını en aza indirmeye yardımcı olur.

Kullanıcılar, bu proaktif güvenlik önlemlerini benimseyerek fidye yazılımı tehditlerine karşı cihaz ve veri korumalarını önemli ölçüde geliştirebilir.

Ahtw Ransomware kurbanlarına bırakılan fidye mesajlarının tam metni şöyle:

'DİKKAT!

Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-sLaQRb9N6e
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.

Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.top

Bizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.cc

Kişisel kimliğiniz:'