Ahui ransomware bloqueará su sistema
Durante nuestro examen de muestras de malware, encontramos Ahui, un tipo de ransomware que pertenece a la familia Djvu. Ahui funciona cifrando archivos y añadiendo una nueva extensión (".ahui") a sus nombres de archivo, impidiendo así el acceso. Además, genera una nota de rescate llamada "_readme.txt" que sirve como herramienta de comunicación.
Para ilustrar, Ahui altera los nombres de los archivos de la siguiente manera: "1.jpg" se convierte en "1.jpg.ahui", "2.png" se convierte en "2.png.ahui", y así sucesivamente. Vale la pena señalar que el ransomware de la familia Djvu a menudo coexiste con malware que roba información, como Vidar y RedLine.
Según la nota de rescate, los archivos de la víctima, incluidas imágenes, bases de datos, documentos y otros datos críticos, se cifraron mediante un potente algoritmo de cifrado y una clave única. La única forma de recuperar estos archivos es comprar una herramienta de descifrado y adquirir la clave única correspondiente. Supuestamente, este software puede descifrar todos los archivos cifrados.
Para infundir una sensación de confianza, los operadores de ransomware ofrecen una garantía. Se insta a la víctima a enviar un archivo cifrado, que será descifrado sin costo alguno. Sin embargo, esta oferta solo se aplica a un único archivo que no contiene información valiosa.
El costo de obtener la clave privada y el software de descifrado se especifica en $980. Sin embargo, si la víctima contacta a los operadores dentro del período inicial de 72 horas, se otorga un descuento del 50%, reduciendo el precio a $490. La nota enfatiza que la falta de pago imposibilitará la restauración de los datos.
Para adquirir el software de descifrado, se le indica a la víctima que se comunique con los atacantes por correo electrónico a support@freshmail.top. En caso de cualquier complicación, se proporciona una dirección de correo electrónico alternativa, datarestorehelp@airmail.cc, como canal de comunicación de respaldo.
La nota de rescate de Ahui sigue las prácticas estándar de Djvu
El texto completo de la nota de rescate de Ahui dice lo siguiente:
¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-sLaQRb9N6e
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:
¿Cómo puede ransomware como Ahui infiltrarse en su sistema?
La infiltración de ransomware como Ahui puede ocurrir a través de varios métodos. Aquí hay algunas formas comunes en que el ransomware puede infectar un sistema:
- Archivos adjuntos de correo electrónico: los operadores de ransomware pueden distribuir archivos adjuntos maliciosos a través de correos electrónicos de phishing. Estos correos electrónicos a menudo parecen legítimos y pueden engañar a los usuarios para que abran el archivo adjunto, que contiene la carga útil del ransomware. Una vez abierto, el ransomware se ejecuta y el sistema se ve comprometido.
- Enlaces maliciosos: los ciberdelincuentes también pueden propagar ransomware a través de enlaces engañosos. Estos enlaces pueden estar presentes en correos electrónicos, mensajes de redes sociales o incluso en sitios web comprometidos. Cuando los usuarios hacen clic en dichos enlaces, son dirigidos a sitios web que alojan el ransomware y el código malicioso se descarga y ejecuta en sus sistemas.
- Kits de explotación: el ransomware puede explotar vulnerabilidades en software o sistemas operativos para obtener acceso no autorizado a un sistema. Los kits de explotación son conjuntos de herramientas que utilizan los piratas informáticos para identificar y explotar estas vulnerabilidades. Al visitar sitios web comprometidos o hacer clic en anuncios maliciosos, los usuarios pueden desencadenar, sin saberlo, la descarga y ejecución del ransomware.
- Descargas maliciosas: el software, los juegos o los archivos multimedia ilegítimos o pirateados disponibles para descargar desde fuentes no confiables pueden incluirse con ransomware. Los usuarios que descargan e instalan dichos archivos introducen sin darse cuenta el ransomware en sus sistemas.
- Descargas no autorizadas: al explotar vulnerabilidades en navegadores web o complementos, el ransomware se puede descargar e instalar de forma silenciosa cuando un usuario visita un sitio web comprometido o malicioso. No se requiere interacción por parte del usuario, lo que lo convierte en un método sigiloso de infección.
Es crucial implementar medidas de seguridad sólidas, como usar un software antivirus actualizado, aplicar parches y actualizaciones de software con regularidad, practicar hábitos de navegación seguros, ser cauteloso con los archivos adjuntos y enlaces de correo electrónico, y realizar copias de seguridad de datos importantes con regularidad para minimizar el riesgo de infiltración de ransomware.
