Ahtw 勒索软件

网络安全研究人员发现了一种新的勒索软件变体，称为 Ahtw Ransomware。与其他同类恶意软件类似，Ahtw 会在成功渗透系统后加密受害者计算机上的文件。勒索软件将“.ahtw”扩展名附加到原始文件名，并相应地修改它们。例如，名为“1.pdf”的文件将转换为“1.pdf.ahtw”，而“2.doc”将转换为“2.doc.ahtw”，等等。除了文件加密过程之外，Ahtw 还会在受感染的设备上生成一条勒索消息，该消息是一个标记为“_readme.txt”的文本文件。

此外，Ahtw Ransomware 是STOP/Djvu勒索软件家族的成员。因此，有可能在受感染的设备上植入了其他恶意威胁。事实上，据观察，STOP/Djvu 变体背后的运营商也经常在被破坏的系统上部署信息窃取程序，如RedLine和Vidar 。

Ahtw 勒索软件的受害者将无法访问其文件和数据

仔细分析攻击者留下的勒索字条后，很明显，寻求恢复其加密文件的受害者需要为解密程序和唯一密钥付费。该说明强调，如果受害者在 72 小时内通过电子邮件与攻击者联系，则受害者可以享受 490 美元的折扣价的时间限制。但是，如果不这样做，将导致支付 980 美元的全额款项。

此外，赎金票据提供了两个电子邮件地址，“support@freshmail.top”和“datarestorehelp@airmail.cc”，受害者可以通过这些地址与攻击者建立联系。强烈建议受害者使用这些电子邮件地址与攻击者通信，并安排付款和随后的解密过程。

重要的是要了解，在没有攻击者提供的解密工具的情况下尝试恢复加密文件是极不可能成功的。因此，不建议支付赎金，因为即使在支付赎金后，也无法保证攻击者会通过提供必要的解密工具来履行他们的协议。

保护您的设备免受勒索软件威胁势在必行

用户可以实施多种安全措施来保护他们的设备和数据免受勒索软件威胁。首先，保持最新的软件是至关重要的。定期更新操作系统、应用程序和反恶意软件有助于修补可被勒索软件利用的漏洞。此外，在处理电子邮件附件和链接时务必谨慎行事。用户应该警惕打开附件访问来自未知或可疑来源的链接，因为勒索软件可以通过网络钓鱼电子邮件传播。

为在线帐户使用强大的专用密码并设置双因素身份验证可以增加额外的安全层。建议避免重复使用密码并利用密码管理器安全地生成和存储复杂密码。

定期将数据备份到离线或云存储可确保即使文件被勒索软件加密，也可以恢复干净的副本而不会屈服于勒索要求。用户在访问不熟悉的网站和从不受信任的来源下载软件时也应保持谨慎，因为威胁性网站和下载内容可能包含勒索软件或其他恶意软件。

实施强大的网络安全措施，例如防火墙、入侵检测系统和安全的 Wi-Fi 网络，可以增加一层额外的保护。此外，在使用数字设备时保持警惕和多疑，在与不熟悉的链接、附件交互或共享敏感信息之前三思而后行，有助于最大限度地降低成为勒索软件攻击受害者的可能性。

通过采用这些主动安全措施，用户可以显着增强他们的设备和数据保护以抵御勒索软件威胁。

留给 Ahtw Ransomware 受害者的勒索信息全文如下：

'注意力！

别担心，您可以归还所有文件！
您的所有文件，如图片、数据库、文档和其他重要文件都使用最强的加密和唯一密钥进行加密。
恢复文件的唯一方法是为您购买解密工具和唯一密钥。
该软件将解密您所有的加密文件。
你有什么保证？
您可以从您的 PC 发送您的加密文件之一，我们免费对其进行解密。
但是我们只能免费解密 1 个文件。文件不得包含有价值的信息。
您可以获取并查看视频概览解密工具：
hxxps://we.tl/t-sLaQRb9N6e
私钥和解密软件的价格是 980 美元。
如果您在 72 小时内与我们联系，可享受 50% 的折扣，价格为 490 美元。
请注意，您永远不会在不付款的情况下恢复您的数据。
如果超过 6 小时仍未收到回复，请检查您的电子邮件“垃圾邮件”或“垃圾邮件”文件夹。

要获得此软件，您需要在我们的电子邮件中写下：
support@freshmail.top

保留电子邮件地址以联系我们：
datarestorehelp@airmail.cc

您的个人 ID：'

Ahtw 勒索软件视频

提示：把你的声音并观察在全屏模式下的视频。