Програмне забезпечення-вимагач Ahtw

Дослідники з кібербезпеки виявили новий варіант програми-вимагача, відомий як Ahtw Ransomware. Подібно до інших зловмисних програм такого роду, Ahtw працює шляхом шифрування файлів на комп’ютері жертви після успішного проникнення в систему. Програма-вимагач додає розширення .ahtw до оригінальних імен файлів, відповідно змінюючи їх. Наприклад, файл із назвою «1.pdf» буде перетворено на «1.pdf.ahtw», тоді як «2.doc» стане «2.doc.ahtw» і так далі. Поряд із процесом шифрування файлу Ahtw генерує повідомлення про викуп у вигляді текстового файлу з позначкою «_readme.txt» на скомпрометованому пристрої.

Крім того, Ahtw Ransomware є членом сімейства програм-вимагачів STOP/Djvu . Отже, можливо, що на скомпрометовані пристрої були імплантовані додаткові шкідливі загрози. Насправді було помічено, що оператори, які стоять за варіантами STOP/Djvu, також часто розміщують викрадачі інформації, такі як RedLine і Vidar , у зламаних системах.

Жертви програми-вимагача Ahtw втратять доступ до своїх файлів і даних

Після ретельного аналізу записки про викуп, залишеної зловмисниками, стає очевидним, що жертви, які хочуть відновити свої зашифровані файли, повинні здійснити оплату за програму дешифрування разом із унікальним ключем. У примітці наголошується, що існує часовий ліміт, протягом якого жертви можуть скористатися знижкою в розмірі 490 доларів за умови, що вони зв’яжуться зі зловмисниками електронною поштою протягом 72 годин. Однак, якщо цього не зробити, буде сплачена повна сума 980 доларів США.

Крім того, у листі про викуп указано дві адреси електронної пошти «support@freshmail.top» і «datarestorehelp@airmail.cc», за допомогою яких жертви можуть спілкуватися зі зловмисниками. Жертвам настійно рекомендується використовувати ці адреси електронної пошти для листування зі зловмисниками та домовленості про оплату та подальший процес розшифровки.

Важливо розуміти, що спроба відновити зашифровані файли без інструментів дешифрування, наданих зловмисниками, навряд чи вдасться. Отже, сплачувати викуп не рекомендується, оскільки немає гарантії, що зловмисники виконають свою частину угоди, надавши необхідні інструменти дешифрування навіть після того, як платіж буде здійснено.

Вкрай важливо захистити свої пристрої від загроз програм-вимагачів

Користувачі можуть застосувати кілька заходів безпеки, щоб захистити свої пристрої та дані від загроз програм-вимагачів. По-перше, вкрай важливо підтримувати актуальне програмне забезпечення. Регулярне оновлення операційних систем, додатків і програмного забезпечення для захисту від зловмисного програмного забезпечення допомагає виправляти вразливості, якими може скористатися програма-вимагач. Крім того, дуже важливо проявляти обережність під час обробки вкладень і посилань електронної пошти. Користувачам слід остерігатися відкривати вкладені файли за посиланнями з невідомих або підозрілих джерел, оскільки програми-вимагачі можуть поширюватися через фішингові електронні листи.

Використання надійних ексклюзивних паролів для облікових записів в Інтернеті та налаштування двофакторної автентифікації додає додатковий рівень безпеки. Бажано уникати повторного використання паролів і використовувати менеджери паролів для створення та безпечного зберігання складних паролів.

Регулярне резервне копіювання даних в автономному або хмарному сховищі гарантує, що навіть якщо файли зашифровано за допомогою програм-вимагачів, чисту копію можна буде відновити, не піддаючись вимогам викупу. Користувачам також слід бути обережними, відвідуючи незнайомі веб-сайти та завантажуючи програмне забезпечення з ненадійних джерел, оскільки загрозливі веб-сайти та завантаження можуть містити програми-вимагачі чи інші зловмисні програми.

Впровадження надійних заходів безпеки мережі, таких як брандмауери, системи виявлення вторгнень і безпечні мережі Wi-Fi, додає додатковий рівень захисту. Крім того, пильність і підозрілість під час використання цифрових пристроїв, двічі подумайте, перш ніж взаємодіяти з незнайомими посиланнями, вкладеннями або ділитися конфіденційною інформацією, допомагає мінімізувати можливість стати жертвою атак програм-вимагачів.

Використовуючи ці профілактичні заходи безпеки, користувачі можуть значно покращити захист своїх пристроїв і даних від загроз програм-вимагачів.

Повний текст повідомлень про викуп, залишених жертвам Ahtw Ransomware, говорить:

'УВАГА!

Не хвилюйтеся, ви можете повернути всі свої файли!
Усі ваші файли, такі як зображення, бази даних, документи та інші важливі файли, зашифровані за допомогою найнадійнішого шифрування та унікального ключа.
Єдиним способом відновлення файлів є придбання інструменту дешифрування та унікального ключа.
Це програмне забезпечення розшифрує всі ваші зашифровані файли.
Які у вас гарантії?
Ви можете надіслати один із своїх зашифрованих файлів зі свого комп’ютера, і ми розшифруємо його безкоштовно.
Але ми можемо розшифрувати лише 1 файл безкоштовно. Файл не повинен містити цінної інформації.
Ви можете отримати та переглянути інструмент дешифрування відео огляду:
hxxps://we.tl/t-sLaQRb9N6e
Ціна закритого ключа та програмного забезпечення для дешифрування становить 980 доларів.
Знижка 50% доступна, якщо ви зв’яжетеся з нами протягом перших 72 годин, ця ціна для вас становить 490 доларів США.
Зверніть увагу, що ви ніколи не відновите свої дані без оплати.
Перевірте свою електронну пошту в папці «Спам» або «Небажана», якщо ви не отримуєте відповідь більше 6 годин.

Щоб отримати цю програму, вам необхідно написати на нашу електронну адресу:
support@freshmail.top

Зарезервуйте адресу електронної пошти, щоб зв'язатися з нами:
datarestorehelp@airmail.cc

Ваш особистий ідентифікатор:'

Програмне забезпечення-вимагач Ahtw Відео

Порада. Увімкніть звук і дивіться відео в повноекранному режимі .