Ahtw 勒索軟件

網絡安全研究人員發現了一種新的勒索軟件變體，稱為 Ahtw Ransomware。與其他同類惡意軟件類似，Ahtw 會在成功滲透系統後加密受害者計算機上的文件。勒索軟件將“.ahtw”擴展名附加到原始文件名，並相應地修改它們。例如，名為“1.pdf”的文件將轉換為“1.pdf.ahtw”，而“2.doc”將轉換為“2.doc.ahtw”，等等。除了文件加密過程之外，Ahtw 還會在受感染的設備上生成一條勒索消息，該消息是一個標記為“_readme.txt”的文本文件。

此外，Ahtw Ransomware 是STOP/Djvu勒索軟件家族的成員。因此，有可能在受感染的設備上植入了其他惡意威脅。事實上，據觀察，STOP/Djvu 變體背後的運營商也經常在被破壞的系統上部署信息竊取程序，如RedLine和Vidar 。

Ahtw 勒索軟件的受害者將無法訪問其文件和數據

仔細分析攻擊者留下的勒索字條後，很明顯，尋求恢復其加密文件的受害者需要為解密程序和唯一密鑰付費。該說明強調，如果受害者在 72 小時內通過電子郵件與攻擊者聯繫，則受害者可以享受 490 美元的折扣價的時間限制。但是，如果不這樣做，將導致支付 980 美元的全額款項。

此外，贖金票據提供了兩個電子郵件地址，“support@freshmail.top”和“datarestorehelp@airmail.cc”，受害者可以通過這些地址與攻擊者建立聯繫。強烈建議受害者使用這些電子郵件地址與攻擊者通信，並安排付款和隨後的解密過程。

重要的是要了解，在沒有攻擊者提供的解密工具的情況下嘗試恢復加密文件是極不可能成功的。因此，不建議支付贖金，因為即使在支付贖金後，也無法保證攻擊者會通過提供必要的解密工具來履行他們的協議。

保護您的設備免受勒索軟件威脅勢在必行

用戶可以實施多種安全措施來保護他們的設備和數據免受勒索軟件威脅。首先，保持最新的軟件是至關重要的。定期更新操作系統、應用程序和反惡意軟件有助於修補可被勒索軟件利用的漏洞。此外，在處理電子郵件附件和鏈接時務必謹慎行事。用戶應該警惕打開附件訪問來自未知或可疑來源的鏈接，因為勒索軟件可以通過網絡釣魚電子郵件傳播。

為在線帳戶使用強大的專用密碼並設置雙因素身份驗證可以增加額外的安全層。建議避免重複使用密碼並利用密碼管理器安全地生成和存儲複雜密碼。

定期將數據備份到離線或云存儲可確保即使文件被勒索軟件加密，也可以恢復乾淨的副本而不會屈服於勒索要求。用戶在訪問不熟悉的網站和從不受信任的來源下載軟件時也應保持謹慎，因為威脅性網站和下載內容可能包含勒索軟件或其他惡意軟件。

實施強大的網絡安全措施，例如防火牆、入侵檢測系統和安全的 Wi-Fi 網絡，可以增加一層額外的保護。此外，在使用數字設備時保持警惕和多疑，在與不熟悉的鏈接、附件交互或共享敏感信息之前三思而後行，有助於最大限度地降低成為勒索軟件攻擊受害者的可能性。

通過採用這些主動安全措施，用戶可以顯著增強他們的設備和數據保護以抵禦勒索軟件威脅。

留給 Ahtw Ransomware 受害者的勒索信息全文如下：

'注意力！

別擔心，您可以歸還所有文件！
您的所有文件，如圖片、數據庫、文檔和其他重要文件都使用最強的加密和唯一密鑰進行加密。
恢復文件的唯一方法是為您購買解密工具和唯一密鑰。
該軟件將解密您所有的加密文件。
你有什麼保證？
您可以從您的 PC 發送您的加密文件之一，我們免費對其進行解密。
但是我們只能免費解密 1 個文件。文件不得包含有價值的信息。
您可以獲取並查看視頻概覽解密工具：
hxxps://we.tl/t-sLaQRb9N6e
私鑰和解密軟件的價格是 980 美元。
如果您在 72 小時內與我們聯繫，可享受 50% 的折扣，價格為 490 美元。
請注意，您永遠不會在不付款的情況下恢復您的數據。
如果超過 6 小時仍未收到回复，請檢查您的電子郵件“垃圾郵件”或“垃圾郵件”文件夾。

要獲得此軟件，您需要在我們的電子郵件中寫下：
support@freshmail.top

保留電子郵件地址以聯繫我們：
datarestorehelp@airmail.cc

您的個人 ID：'

Ahtw 勒索軟件視頻

提示：把你的声音并观察在全屏模式下的视频。