Ahui Ransomware låser dit system
Under vores undersøgelse af malware-prøver stødte vi på Ahui, en type ransomware, der tilhører Djvu-familien. Ahui fungerer ved at kryptere filer og tilføje en ny udvidelse (".ahui") til deres filnavne, og derved forhindre adgang. Derudover genererer den en løsesumseddel kaldet "_readme.txt", der fungerer som et kommunikationsværktøj.
For at illustrere ændrer Ahui filnavne på følgende måde: "1.jpg" bliver "1.jpg.ahui", "2.png" bliver til "2.png.ahui" og så videre. Det er værd at bemærke, at Djvu-familiens ransomware ofte eksisterer sammen med informationstjælende malware såsom Vidar og RedLine.
Ifølge løsesumsedlen er ofrets filer, herunder billeder, databaser, dokumenter og andre kritiske data, blevet krypteret ved hjælp af en kraftfuld krypteringsalgoritme og en unik nøgle. Den eneste måde at gendanne disse filer på er ved at købe et dekrypteringsværktøj og anskaffe den tilsvarende unikke nøgle. Angiveligt kan denne software dekryptere alle de krypterede filer.
For at indgyde en følelse af tillid tilbyder ransomware-operatørerne en garanti. Offeret opfordres til at sende én krypteret fil, som vil blive dekrypteret uden omkostninger. Dette tilbud gælder dog kun for en enkelt fil, der ikke indeholder værdifuld information.
Omkostningerne ved at få den private nøgle og dekrypteringssoftware er angivet til $980. Ikke desto mindre, hvis offeret kontakter operatørerne inden for den indledende 72-timers periode, ydes der 50 % rabat, hvilket reducerer prisen til $490. Noten understreger, at undladelse af at foretage betalingen vil umuliggøre datagendannelse.
For at erhverve dekrypteringssoftwaren bliver offeret bedt om at kontakte angriberne via e-mail på support@freshmail.top. I tilfælde af komplikationer leveres en alternativ e-mailadresse, datarestorehelp@airmail.cc, som en backup-kommunikationskanal.
Ahui Ransom Note følger standard Djvu-praksis
Den fulde tekst af Ahui løsesumseddel lyder som følger:
OPMÆRKSOMHED!
Bare rolig, du kan returnere alle dine filer!
Alle dine filer som billeder, databaser, dokumenter og andet vigtigt er krypteret med den stærkeste kryptering og unikke nøgle.
Den eneste metode til at gendanne filer er at købe dekrypteringsværktøj og unik nøgle til dig.
Denne software vil dekryptere alle dine krypterede filer.
Hvilke garantier har du?
Du kan sende en af dine krypterede filer fra din pc, og vi dekrypterer den gratis.
Men vi kan kun dekryptere 1 fil gratis. Filen må ikke indeholde værdifuld information.
Du kan få og se videooversigt dekrypteringsværktøj:
hxxps://we.tl/t-sLaQRb9N6e
Prisen for privat nøgle og dekrypteringssoftware er $980.
50% rabat tilgængelig, hvis du kontakter os de første 72 timer, den pris for dig er $490.
Bemærk, at du aldrig vil gendanne dine data uden betaling.
Tjek din e-mail "Spam" eller "Junk" mappe, hvis du ikke får svar mere end 6 timer.For at få denne software skal du skrive på vores e-mail:
support@freshmail.topReserver e-mailadresse for at kontakte os:
datarestorehelp@airmail.ccDit personlige ID:
Hvordan kan ransomware som Ahui infiltrere dit system?
Infiltration af ransomware som Ahui kan ske gennem forskellige metoder. Her er nogle almindelige måder, hvorpå ransomware kan inficere et system:
- E-mail-vedhæftede filer: Ransomware-operatører kan distribuere ondsindede vedhæftede filer via phishing-e-mails. Disse e-mails virker ofte legitime og kan narre brugere til at åbne den vedhæftede fil, som indeholder ransomware-nyttelasten. Når først den er åbnet, bliver ransomwaren eksekveret, og systemet bliver kompromitteret.
- Ondsindede links: Cyberkriminelle kan også sprede ransomware gennem vildledende links. Disse links kan være til stede i e-mails, meddelelser på sociale medier eller endda på kompromitterede websteder. Når brugere klikker på sådanne links, ledes de til websteder, der hoster ransomwaren, og den ondsindede kode downloades og udføres på deres systemer.
- Udnyttelsessæt: Ransomware kan udnytte sårbarheder i software eller operativsystemer til at få uautoriseret adgang til et system. Udnyttelsessæt er værktøjssæt, der bruges af hackere til at identificere og udnytte disse sårbarheder. Ved at besøge kompromitterede websteder eller klikke på ondsindede annoncer, kan brugere ubevidst udløse download og eksekvering af ransomware.
- Ondsindede downloads: Ulovlig eller piratkopieret software, spil eller mediefiler, der er tilgængelige til download fra utroværdige kilder, kan være bundtet med ransomware. Brugere, der downloader og installerer sådanne filer, introducerer utilsigtet ransomware i deres systemer.
- Drive-by-downloads: Ved at udnytte sårbarheder i webbrowsere eller plugins kan ransomware i ro og mag downloades og installeres, når en bruger besøger et kompromitteret eller ondsindet websted. Der kræves ingen interaktion fra brugeren, hvilket gør det til en snigende infektionsmetode.
Det er afgørende at implementere stærke sikkerhedsforanstaltninger såsom at bruge opdateret antivirussoftware, regelmæssigt anvende softwarepatches og opdateringer, praktisere sikker browsing-vaner, være forsigtig med vedhæftede filer og links og regelmæssigt sikkerhedskopiere vigtige data for at minimere risikoen for ransomware infiltration.
