Ahui Ransomware bloccherà il tuo sistema

Durante il nostro esame dei campioni di malware, abbiamo riscontrato Ahui, un tipo di ransomware appartenente alla famiglia Djvu. Ahui funziona crittografando i file e aggiungendo una nuova estensione (".ahui") ai loro nomi di file, impedendo così l'accesso. Inoltre, genera una nota di riscatto chiamata "_readme.txt" che funge da strumento di comunicazione.

Per illustrare, Ahui altera i nomi dei file nel modo seguente: "1.jpg" diventa "1.jpg.ahui", "2.png" diventa "2.png.ahui" e così via. Vale la pena notare che il ransomware della famiglia Djvu spesso coesiste con malware che rubano informazioni come Vidar e RedLine.

Secondo la richiesta di riscatto, i file della vittima, inclusi immagini, database, documenti e altri dati critici, sono stati crittografati utilizzando un potente algoritmo di crittografia e una chiave univoca. L'unico mezzo per recuperare questi file è acquistare uno strumento di decrittazione e acquisire la chiave univoca corrispondente. Presumibilmente, questo software può decrittografare tutti i file crittografati.

Per infondere un senso di fiducia, gli operatori ransomware offrono una garanzia. La vittima è invitata a inviare un file crittografato, che verrà decrittografato gratuitamente. Tuttavia, questa offerta si applica solo a un singolo file che non contiene informazioni preziose.

Il costo per ottenere la chiave privata e il software di decrittazione è specificato in $ 980. Tuttavia, se la vittima contatta gli operatori entro il periodo iniziale di 72 ore, viene fornito uno sconto del 50%, riducendo il prezzo a $ 490. Nella nota si sottolinea che il mancato pagamento renderà impossibile il ripristino dei dati.

Per acquisire il software di decrittazione, alla vittima viene chiesto di contattare gli aggressori via e-mail all'indirizzo support@freshmail.top. In caso di complicazioni, viene fornito un indirizzo email alternativo, datarestorehelp@airmail.cc, come canale di comunicazione di backup.

La richiesta di riscatto di Ahui segue le pratiche Djvu standard

Il testo completo della richiesta di riscatto Ahui recita quanto segue:

ATTENZIONE!

Non preoccuparti, puoi restituire tutti i tuoi file!
Tutti i tuoi file come immagini, database, documenti e altri importanti sono crittografati con la crittografia più forte e una chiave univoca.
L'unico metodo per recuperare i file è acquistare uno strumento di decrittazione e una chiave univoca per te.
Questo software decrittograferà tutti i tuoi file crittografati.
Che garanzie hai?
Puoi inviare uno dei tuoi file crittografati dal tuo PC e noi lo decodifichiamo gratuitamente.
Ma possiamo decrittografare solo 1 file gratuitamente. Il file non deve contenere informazioni preziose.
Puoi ottenere e guardare lo strumento di decrittazione della panoramica del video:
hxxps://we.tl/t-sLaQRb9N6e
Il prezzo della chiave privata e del software di decrittazione è di $ 980.
Sconto del 50% disponibile se ci contatti per le prime 72 ore, il prezzo per te è di $ 490.
Tieni presente che non ripristinerai mai i tuoi dati senza pagamento.
Controlla la cartella "Spam" o "Posta indesiderata" della tua e-mail se non ricevi risposta per più di 6 ore.

Per ottenere questo software è necessario scrivere sulla nostra e-mail:
support@freshmail.top

Riserva indirizzo e-mail per contattarci:
datarestorehelp@airmail.cc

Il tuo ID personale:

In che modo ransomware come Ahui può infiltrarsi nel tuo sistema?

L'infiltrazione di ransomware come Ahui può avvenire attraverso vari metodi. Ecco alcuni modi comuni in cui il ransomware può infettare un sistema:

• Allegati e-mail: gli operatori di ransomware possono distribuire allegati dannosi tramite e-mail di phishing. Queste e-mail spesso sembrano legittime e possono indurre gli utenti ad aprire l'allegato, che contiene il payload del ransomware. Una volta aperto, il ransomware viene eseguito e il sistema viene compromesso.
• Collegamenti dannosi: i criminali informatici possono anche diffondere ransomware tramite collegamenti ingannevoli. Questi collegamenti possono essere presenti in e-mail, messaggi sui social media o persino su siti Web compromessi. Quando gli utenti fanno clic su tali collegamenti, vengono indirizzati a siti Web che ospitano il ransomware e il codice dannoso viene scaricato ed eseguito sui loro sistemi.
• Exploit kit: il ransomware può sfruttare le vulnerabilità del software o dei sistemi operativi per ottenere l'accesso non autorizzato a un sistema. Gli exploit kit sono toolkit utilizzati dagli hacker per identificare e sfruttare queste vulnerabilità. Visitando siti Web compromessi o facendo clic su annunci dannosi, gli utenti possono inconsapevolmente attivare il download e l'esecuzione del ransomware.
• Download dannosi: software, giochi o file multimediali illegittimi o piratati disponibili per il download da fonti non affidabili possono essere raggruppati con ransomware. Gli utenti che scaricano e installano tali file introducono inavvertitamente il ransomware nei loro sistemi.
• Download drive-by: sfruttando le vulnerabilità nei browser Web o nei plug-in, il ransomware può essere scaricato e installato silenziosamente quando un utente visita un sito Web compromesso o dannoso. Non è richiesta alcuna interazione da parte dell'utente, rendendolo un metodo di infezione furtivo.

È fondamentale implementare solide misure di sicurezza come l'utilizzo di software antivirus aggiornati, l'applicazione regolare di patch e aggiornamenti del software, la pratica di abitudini di navigazione sicure, la cautela con gli allegati e i collegamenti e-mail e il backup regolare dei dati importanti per ridurre al minimo il rischio di infiltrazione di ransomware.