Το Ahui Ransomware θα κλειδώσει το σύστημά σας

Κατά την εξέταση δειγμάτων κακόβουλου λογισμικού, συναντήσαμε το Ahui, έναν τύπο ransomware που ανήκει στην οικογένεια Djvu. Το Ahui λειτουργεί κρυπτογραφώντας αρχεία και προσθέτοντας μια νέα επέκταση (.ahui") στα ονόματα των αρχείων τους, αποτρέποντας έτσι την πρόσβαση. Επιπλέον, δημιουργεί μια σημείωση λύτρων που ονομάζεται "_readme.txt" που χρησιμεύει ως εργαλείο επικοινωνίας.

Για παράδειγμα, το Ahui αλλάζει τα ονόματα αρχείων με τον ακόλουθο τρόπο: το "1.jpg" γίνεται "1.jpg.ahui", το "2.png" γίνεται "2.png.ahui" και ούτω καθεξής. Αξίζει να σημειωθεί ότι το ransomware της οικογένειας Djvu συχνά συνυπάρχει με κακόβουλο λογισμικό κλοπής πληροφοριών όπως το Vidar και το RedLine.

Σύμφωνα με το σημείωμα λύτρων, τα αρχεία του θύματος, συμπεριλαμβανομένων εικόνων, βάσεων δεδομένων, εγγράφων και άλλων κρίσιμων δεδομένων, έχουν κρυπτογραφηθεί χρησιμοποιώντας έναν ισχυρό αλγόριθμο κρυπτογράφησης και ένα μοναδικό κλειδί. Ο μόνος τρόπος ανάκτησης αυτών των αρχείων είναι η αγορά ενός εργαλείου αποκρυπτογράφησης και η απόκτηση του αντίστοιχου μοναδικού κλειδιού. Σύμφωνα με τους ισχυρισμούς, αυτό το λογισμικό μπορεί να αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία.

Για να ενσταλάξουν μια αίσθηση εμπιστοσύνης, οι χειριστές ransomware προσφέρουν μια εγγύηση. Το θύμα καλείται να στείλει ένα κρυπτογραφημένο αρχείο, το οποίο θα αποκρυπτογραφηθεί χωρίς κόστος. Ωστόσο, αυτή η προσφορά ισχύει μόνο για ένα μόνο αρχείο που δεν περιέχει πολύτιμες πληροφορίες.

Το κόστος απόκτησης του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης καθορίζεται σε 980 $. Ωστόσο, εάν το θύμα επικοινωνήσει με τους χειριστές εντός της αρχικής περιόδου των 72 ωρών, παρέχεται έκπτωση 50%, μειώνοντας την τιμή στα 490 $. Το σημείωμα τονίζει ότι η αποτυχία πραγματοποίησης της πληρωμής θα καταστήσει αδύνατη την επαναφορά δεδομένων.

Για να αποκτήσει το λογισμικό αποκρυπτογράφησης, το θύμα λαμβάνει οδηγίες να επικοινωνήσει με τους εισβολείς μέσω email στη διεύθυνση support@freshmail.top. Σε περίπτωση τυχόν επιπλοκών, παρέχεται μια εναλλακτική διεύθυνση email, datarestorehelp@airmail.cc, ως εφεδρικό κανάλι επικοινωνίας.

Το Ahui Ransom Note ακολουθεί τις τυπικές πρακτικές Djvu

Το πλήρες κείμενο του σημειώματος λύτρων Ahui έχει ως εξής:

ΠΡΟΣΟΧΗ!

Μην ανησυχείτε, μπορείτε να επιστρέψετε όλα τα αρχεία σας!
Όλα τα αρχεία σας, όπως εικόνες, βάσεις δεδομένων, έγγραφα και άλλα σημαντικά είναι κρυπτογραφημένα με την ισχυρότερη κρυπτογράφηση και μοναδικό κλειδί.
Η μόνη μέθοδος ανάκτησης αρχείων είναι να αγοράσετε εργαλείο αποκρυπτογράφησης και μοναδικό κλειδί για εσάς.
Αυτό το λογισμικό θα αποκρυπτογραφήσει όλα τα κρυπτογραφημένα αρχεία σας.
Τι εγγυήσεις έχετε;
Μπορείτε να στείλετε ένα από τα κρυπτογραφημένα αρχεία σας από τον υπολογιστή σας και εμείς το αποκρυπτογραφούμε δωρεάν.
Μπορούμε όμως να αποκρυπτογραφήσουμε μόνο 1 αρχείο δωρεάν. Το αρχείο δεν πρέπει να περιέχει πολύτιμες πληροφορίες.
Μπορείτε να λάβετε και να δείτε το εργαλείο αποκρυπτογράφησης επισκόπησης βίντεο:
hxxps://we.tl/t-sLaQRb9N6e
Η τιμή του ιδιωτικού κλειδιού και του λογισμικού αποκρυπτογράφησης είναι 980 $.
Έκπτωση 50% διαθέσιμη εάν επικοινωνήσετε μαζί μας τις πρώτες 72 ώρες, η τιμή για εσάς είναι 490 $.
Λάβετε υπόψη ότι δεν θα επαναφέρετε ποτέ τα δεδομένα σας χωρίς πληρωμή.
Ελέγξτε το φάκελο "Ανεπιθύμητα" ή "Ανεπιθύμητα" του email σας εάν δεν λάβετε απάντηση για περισσότερες από 6 ώρες.

Για να αποκτήσετε αυτό το λογισμικό πρέπει να γράψετε στο e-mail μας:
support@freshmail.top

Κρατήστε τη διεύθυνση e-mail για να επικοινωνήσετε μαζί μας:
datarestorehelp@airmail.cc

Η προσωπική σας ταυτότητα:

Πώς μπορεί το Ransomware όπως το Ahui να διεισδύσει στο σύστημά σας;

Η διείσδυση ransomware όπως το Ahui μπορεί να συμβεί με διάφορες μεθόδους. Ακολουθούν ορισμένοι συνήθεις τρόποι με τους οποίους το ransomware μπορεί να μολύνει ένα σύστημα:

• Συνημμένα email: Οι χειριστές ransomware ενδέχεται να διανέμουν κακόβουλα συνημμένα μέσω email ηλεκτρονικού ψαρέματος. Αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου συχνά φαίνονται νόμιμα και μπορεί να εξαπατήσουν τους χρήστες να ανοίξουν το συνημμένο, το οποίο περιέχει το ωφέλιμο φορτίο ransomware. Μόλις ανοίξει, το ransomware εκτελείται και το σύστημα τίθεται σε κίνδυνο.
• Κακόβουλοι σύνδεσμοι: Οι εγκληματίες του κυβερνοχώρου μπορεί επίσης να διαδώσουν ransomware μέσω παραπλανητικών συνδέσμων. Αυτοί οι σύνδεσμοι μπορεί να υπάρχουν σε μηνύματα ηλεκτρονικού ταχυδρομείου, μηνύματα μέσων κοινωνικής δικτύωσης ή ακόμα και σε παραβιασμένους ιστότοπους. Όταν οι χρήστες κάνουν κλικ σε τέτοιους συνδέσμους, κατευθύνονται σε ιστότοπους που φιλοξενούν το ransomware και ο κακόβουλος κώδικας λαμβάνεται και εκτελείται στα συστήματά τους.
• Κιτ εκμετάλλευσης: Το Ransomware μπορεί να εκμεταλλευτεί ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση σε ένα σύστημα. Τα κιτ εκμετάλλευσης είναι κιτ εργαλείων που χρησιμοποιούνται από χάκερ για τον εντοπισμό και την εκμετάλλευση αυτών των τρωτών σημείων. Με την επίσκεψη σε παραβιασμένους ιστότοπους ή κάνοντας κλικ σε κακόβουλες διαφημίσεις, οι χρήστες ενδέχεται να ενεργοποιήσουν εν αγνοία τους τη λήψη και την εκτέλεση του ransomware.
• Κακόβουλες λήψεις: Παράνομο ή πειρατικό λογισμικό, παιχνίδια ή αρχεία πολυμέσων που είναι διαθέσιμα για λήψη από αναξιόπιστες πηγές μπορούν να συνδυαστούν με ransomware. Οι χρήστες που κατεβάζουν και εγκαθιστούν τέτοια αρχεία εισάγουν ακούσια το ransomware στα συστήματά τους.
• Λήψεις Drive-by: Με την εκμετάλλευση τρωτών σημείων σε προγράμματα περιήγησης ιστού ή πρόσθετα, το ransomware μπορεί να ληφθεί και να εγκατασταθεί σιωπηλά όταν ένας χρήστης επισκέπτεται έναν παραβιασμένο ή κακόβουλο ιστότοπο. Δεν απαιτείται αλληλεπίδραση από τον χρήστη, καθιστώντας τον μια μυστική μέθοδο μόλυνσης.

Είναι σημαντικό να εφαρμόζονται ισχυρά μέτρα ασφαλείας, όπως η χρήση ενημερωμένου λογισμικού προστασίας από ιούς, η τακτική εφαρμογή ενημερώσεων κώδικα και ενημερώσεων λογισμικού, η άσκηση των συνηθειών ασφαλούς περιήγησης, η προσοχή με τα συνημμένα email και οι σύνδεσμοι και η τακτική δημιουργία αντιγράφων ασφαλείας σημαντικών δεδομένων για την ελαχιστοποίηση του κινδύνου διείσδυση ransomware.