Ahui Ransomware
Ahui Fidye Yazılımı, hedeflenen bir bilgisayardaki dosyalara erişimi kısıtlamak için şifreleme yöntemleri kullanan bir tür tehdit edici yazılımdır. Ahui bir cihaza bulaştığında, her şifrelenmiş dosyanın adına '.ahui' uzantısını ekler ve genellikle '_readme.txt' olarak etiketlenmiş bir fidye notu dosyası bırakır. Bu fidye notu, dosyaların şifresini çözmek için siber suçludan şifre çözme anahtarını almak için nasıl fidye ödemesi yapılacağına ilişkin yönergeler içerir. Ahui Fidye Yazılımı, STOP/Djvu Ransomware ailesinin bir çeşidi olarak tanımlanmıştır ve RedLine veya Vidar gibi diğer kötü amaçlı yazılım türleri ile birlikte yayılabilir.
İçindekiler
Ahui Fidye Yazılımı, Etkilenen Kurbanlardan Para Karşılığında Zorbalık Eder
Fidye yazılımı bulaşmasına eşlik eden not, kurbana resimler, veritabanları, belgeler ve diğer hayati veriler gibi çeşitli dosyaların benzersiz bir anahtarla birlikte sağlam bir şifreleme yöntemi kullanılarak şifrelendiğini bildirir. Bu dosyalara tekrar erişim elde etmek için kurbana, yalnızca siber suçlulara fidye ödeyerek elde edilebilecek bir şifre çözme aracı ve karşılık gelen benzersiz anahtarı alması talimatı verilir.
Fidye yazılımı operatörleri, bir garanti sunarak bir güven duygusu aşılamaya çalışır. Kurbanın hiçbir ücret ödemeden şifresi çözülecek şifreli bir dosya göndermesine izin verirler. Ancak bu teklif, değerli bilgileri olmadığı varsayılan tek bir dosyanın şifresini çözmekle sınırlıdır.
Özel anahtarı ve şifre çözme yazılımını elde etmek için belirtilen fidye tutarı 980$'dır. Bununla birlikte, mağdur ilk 72 saatlik süre içinde operatörlere ulaşırsa, fiyatı 490 $'a düşüren %50 indirim sunulur. Notta, saldırganlara gerekli ödeme yapılmadan verilerin geri yüklenemeyeceği güçlü bir şekilde vurgulanmaktadır.
Fidye parasını gönderme sürecini başlatmak için kurbanlara 'support@freshmail.top' adresinden saldırganlarla e-posta yoluyla iletişime geçmeleri için talimatlar verilir. Bu e-posta adresiyle ilgili herhangi bir sorun çıkması durumunda, 'datarestorehelp@airmail.cc' e-postası aracılığıyla alternatif bir iletişim kanalı sağlanır ve fidye yazılımı operatörleriyle iletişim kurmak için bir yedekleme seçeneği sağlanır.
Fidye yazılımı tehdidi kurbanlarının, fidye ödemenin verilerin kurtarılmasını garanti etmediğini ve bunun tavsiye edilmeyen bir eylem şekli olduğunu bilmesi çok önemlidir. Bu adım ek veri kaybını önlemede önemli bir rol oynadığından, güvenliği ihlal edilmiş cihazlardan fidye yazılımlarının kaldırılması da eşit derecede önemlidir.
Fidye Yazılımlarının Verilerinizi ve Cihazlarınızı Etkilemesini Önlemek İçin Etkili Adımlar Atın
Cihazları ve verileri fidye yazılımı tehditlerinden korumak için kullanıcılar birkaç etkili adım atabilir:
Yazılımı Düzenli Olarak Güncelleyin : İşletim sistemlerini, uygulamaları ve virüsten koruma yazılımlarını güncel tutmak çok önemlidir. Yazılım güncellemeleri genellikle fidye yazılımı tarafından istismar edilen güvenlik açıklarını gideren güvenlik yamaları içerir.
E-posta Ekleri ve Bağlantıları Konusunda Dikkatli Olun : E-posta eklerine veya bağlantılarına erişirken, özellikle bunlar bilinmeyen veya şüpheli kaynaklardan geliyorsa dikkatli olun. Fidye yazılımı kimlik avı e-postaları yoluyla yayılabilir, bu nedenle herhangi bir ek veya bağlantıyla etkileşime geçmeden önce gönderenin güvenilirliğini doğrulamak önemlidir.
Güçlü, Benzersiz Parolalar Kullanın : Tüm çevrimiçi hesaplar için güçlü, benzersiz parolalar oluşturun ve parolaları farklı platformlarda tekrar kullanmaktan kaçının. Bir parola yöneticisi kullanmak, karmaşık parolaların güvenli bir şekilde oluşturulmasına ve saklanmasına yardımcı olabilir.
İki Faktörlü Kimlik Doğrulamayı Etkinleştir (2FA) : Mümkün olduğunda 2FA'yı etkinleştirin. Bu, parolaya ek olarak bir mobil cihaza gönderilen bir doğrulama kodu gibi ikinci bir kimlik doğrulama biçimi gerektirerek ekstra bir güvenlik kaplaması ekler.
Verileri Düzenli Olarak Yedekleyin : Verilerinizi ve dosyalarınızı düzenli olarak bir çevrimdışı veya bulut depolama çözümüne yedekleyin. Bu, fidye yazılımı orijinal dosyaları şifrelese bile, fidye ödemeden temiz bir kopyanın geri yüklenebilmesini sağlar.
Güvenilmeyen Web Sitelerine ve İndirmelere Karşı Dikkatli Olun : Bilmediğiniz web sitelerini ziyaret ederken veya güvenilmeyen kaynaklardan yazılım indirirken dikkatli olun. Güvenliği ihlal edilmiş web siteleri ve indirmeler, fidye yazılımı veya diğer kötü amaçlı yazılımlar içerebilir.
Kötü Amaçlı Yazılımdan Koruma Yazılımını Kullanın : Cihazlara saygın kötü amaçlı yazılımdan koruma yazılımı yükleyin ve onları güncel tutun. Bu araçlar, fidye yazılımı bulaşmalarını algılayabilir ve engelleyebilir.
Fidye Yazılımı Tehditleri Konusunda Kendinizi Eğitin : En son fidye yazılımı tehditleri ve taktikleri hakkında bilgi sahibi olun. Kendinizi ve çalışanlarınızı riskler ve bunları azaltmak için en iyi uygulamalar konusunda düzenli olarak eğitin.
Kullanıcılar bu gerekli önlemleri izleyerek fidye yazılımı saldırılarına kurban gitme riskini en aza indirebilir ve cihazlarını ve değerli verilerini koruyabilir.
Ahui Ransomware tarafından oluşturulan fidye notu şöyledir:
'DİKKAT!
Endişelenme, tüm dosyalarını geri verebilirsin!
Resimler, veritabanları, belgeler ve diğer önemli dosyalar gibi tüm dosyalarınız en güçlü şifreleme ve benzersiz anahtarla şifrelenir.
Dosyaları kurtarmanın tek yöntemi, sizin için şifre çözme aracı ve benzersiz anahtar satın almaktır.
Bu yazılım, şifrelenmiş tüm dosyalarınızın şifresini çözecektir.
Hangi garantilere sahipsiniz?
Şifreli dosyanızdan birini PC'nizden gönderebilirsiniz ve şifresini ücretsiz olarak çözeriz.
Ancak sadece 1 dosyanın şifresini ücretsiz olarak çözebiliriz. Dosya değerli bilgiler içermemelidir.
Videoya genel bakış şifre çözme aracını alabilir ve bakabilirsiniz:
hxxps://we.tl/t-sLaQRb9N6e
Özel anahtar ve şifre çözme yazılımının fiyatı 980$'dır.
İlk 72 saatte bizimle iletişime geçerseniz %50 indirim mevcuttur, bu sizin için fiyat 490$'dır.
Ödeme yapmadan verilerinizi asla geri yüklemeyeceğinizi lütfen unutmayın.
6 saatten fazla cevap alamadıysanız e-postanızın "Spam" veya "Junk" klasörünü kontrol edin.Bu yazılımı edinmek için e-postamıza yazmanız gerekir:
destek@freshmail.topBizimle iletişime geçmek için e-posta adresini rezerve edin:
datarestorehelp@airmail.ccKişisel kimliğiniz:'
Ahui Ransomware Video
İpucu: Sesi AÇIN ve videoyu Tam Ekran modunda izleyin .
