Phần mềm tống tiền Ahtw
Các nhà nghiên cứu an ninh mạng đã phát hiện ra một biến thể ransomware mới được gọi là Ahtw Ransomware. Tương tự như các phần mềm độc hại khác cùng loại, Ahtw hoạt động bằng cách mã hóa các tệp trên máy tính của nạn nhân sau khi xâm nhập thành công vào hệ thống. Phần mềm tống tiền nối thêm phần mở rộng '.ahtw' vào tên tệp gốc, sửa đổi chúng cho phù hợp. Chẳng hạn, một tệp có tên '1.pdf' sẽ được chuyển đổi thành '1.pdf.ahtw', trong khi '2.doc' sẽ trở thành '2.doc.ahtw', v.v. Cùng với quá trình mã hóa tệp, Ahtw tạo một thông báo đòi tiền chuộc dưới dạng tệp văn bản có nhãn '_readme.txt' trên thiết bị bị xâm nhập.
Hơn nữa, Ahtw Ransomware là một thành viên của dòng ransomware STOP/Djvu . Do đó, có thể các mối đe dọa độc hại bổ sung đã được cấy vào các thiết bị bị xâm nhập. Trên thực tế, người ta đã quan sát thấy rằng các nhà khai thác đằng sau các biến thể STOP/Djvu cũng thường triển khai những kẻ đánh cắp thông tin như RedLine và Vidar trên các hệ thống bị vi phạm.
Mục lục
Nạn nhân của Ahtw Ransomware sẽ mất quyền truy cập vào tệp và dữ liệu của họ
Sau khi phân tích cẩn thận ghi chú đòi tiền chuộc mà những kẻ tấn công để lại, rõ ràng là các nạn nhân đang tìm cách khôi phục các tệp được mã hóa của họ được yêu cầu thanh toán cho chương trình giải mã cùng với một khóa duy nhất. Lưu ý nhấn mạnh rằng có giới hạn thời gian mà nạn nhân có thể tận dụng mức chiết khấu 490 đô la, miễn là họ liên hệ với những kẻ tấn công qua email trong vòng 72 giờ. Tuy nhiên, không làm như vậy sẽ dẫn đến số tiền thanh toán đầy đủ là $980.
Hơn nữa, thông báo đòi tiền chuộc cung cấp hai địa chỉ email, 'support@freshmail.top' và 'datarestorehelp@airmail.cc,' qua đó nạn nhân có thể thiết lập liên lạc với những kẻ tấn công. Các nạn nhân được khuyên nên sử dụng các địa chỉ email này để trao đổi thư từ với những kẻ tấn công và sắp xếp thanh toán cũng như quá trình giải mã tiếp theo.
Điều quan trọng là phải hiểu rằng việc cố gắng khôi phục các tệp được mã hóa mà không có công cụ giải mã do những kẻ tấn công cung cấp rất khó thành công. Do đó, việc trả tiền chuộc không được khuyến nghị vì không có gì đảm bảo rằng những kẻ tấn công sẽ thực hiện thỏa thuận cuối cùng bằng cách cung cấp các công cụ giải mã cần thiết ngay cả sau khi khoản thanh toán đã được thực hiện.
Bắt buộc phải bảo mật thiết bị của bạn trước các mối đe dọa của ransomware
Người dùng có thể thực hiện một số biện pháp bảo mật để bảo vệ thiết bị và dữ liệu của họ khỏi các mối đe dọa của mã độc tống tiền. Thứ nhất, duy trì phần mềm cập nhật là rất quan trọng. Thường xuyên cập nhật hệ điều hành, ứng dụng và phần mềm chống phần mềm độc hại giúp vá các lỗ hổng có thể bị ransomware khai thác. Ngoài ra, cần thận trọng khi xử lý các tệp đính kèm và liên kết email. Người dùng nên thận trọng khi mở tệp đính kèm truy cập vào các liên kết từ các nguồn không xác định hoặc đáng ngờ, vì phần mềm tống tiền có thể lây lan qua email lừa đảo.
Sử dụng mật khẩu mạnh, dành riêng cho tài khoản trực tuyến và thiết lập xác thực hai yếu tố sẽ bổ sung thêm một lớp bảo mật. Bạn nên tránh sử dụng lại mật khẩu và sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu phức tạp một cách an toàn.
Thường xuyên sao lưu dữ liệu của bạn vào bộ lưu trữ ngoại tuyến hoặc đám mây để đảm bảo rằng ngay cả khi các tệp bị mã hóa bởi phần mềm tống tiền, bạn vẫn có thể khôi phục một bản sao sạch mà không phải trả tiền chuộc. Người dùng cũng nên thận trọng khi truy cập các trang web lạ và tải xuống phần mềm từ các nguồn không đáng tin cậy, vì các trang web và nội dung tải xuống đe dọa có thể chứa phần mềm tống tiền hoặc phần mềm độc hại khác.
Việc triển khai các biện pháp bảo mật mạng mạnh mẽ như tường lửa, hệ thống phát hiện xâm nhập và mạng Wi-Fi an toàn sẽ bổ sung thêm một lớp bảo vệ. Ngoài ra, cảnh giác và nghi ngờ khi sử dụng các thiết bị kỹ thuật số, suy nghĩ kỹ trước khi tương tác với các liên kết, tệp đính kèm lạ hoặc chia sẻ thông tin nhạy cảm sẽ giúp giảm thiểu khả năng trở thành nạn nhân của các cuộc tấn công ransomware.
Bằng cách áp dụng các biện pháp bảo mật chủ động này, người dùng có thể tăng cường đáng kể khả năng bảo vệ thiết bị và dữ liệu của họ trước các mối đe dọa của mã độc tống tiền.
Toàn văn tin nhắn đòi tiền chuộc để lại cho các nạn nhân của Ahtw Ransomware có nội dung:
'CHÚ Ý!
Đừng lo lắng, bạn có thể trả lại tất cả các tệp của mình!
Tất cả các tệp của bạn như ảnh, cơ sở dữ liệu, tài liệu và các tệp quan trọng khác đều được mã hóa bằng mã hóa mạnh nhất và khóa duy nhất.
Phương pháp duy nhất để khôi phục tệp là mua công cụ giải mã và khóa duy nhất cho bạn.
Phần mềm này sẽ giải mã tất cả các tệp được mã hóa của bạn.
Những gì đảm bảo bạn có?
Bạn có thể gửi một trong các tệp đã mã hóa của mình từ PC và chúng tôi sẽ giải mã tệp đó miễn phí.
Nhưng chúng tôi chỉ có thể giải mã 1 tệp miễn phí. Tệp không được chứa thông tin có giá trị.
Bạn có thể nhận và xem công cụ giải mã tổng quan về video:
hxxps://we.tl/t-sLaQRb9N6e
Giá của khóa riêng và phần mềm giải mã là $980.
Giảm giá 50% nếu bạn liên hệ với chúng tôi trong 72 giờ đầu tiên, giá đó dành cho bạn là $490.
Xin lưu ý rằng bạn sẽ không bao giờ khôi phục dữ liệu của mình mà không thanh toán.
Kiểm tra thư mục "Thư rác" hoặc "Thư rác" nếu bạn không nhận được câu trả lời sau hơn 6 giờ.Để có được phần mềm này, bạn cần viết vào e-mail của chúng tôi:
support@freshmail.topĐặt địa chỉ e-mail để liên hệ với chúng tôi:
datarestorehelp@airmail.ccID cá nhân của bạn:'
Phần mềm tống tiền Ahtw Video
Mẹo: BẬT âm thanh của bạn và xem video ở chế độ Toàn màn hình .
