„Ahui Ransomware“ užblokuos jūsų sistemą

Nagrinėdami kenkėjiškų programų pavyzdžius, susidūrėme su Ahui, Djvu šeimai priklausančia išpirkos reikalaujančia programine įranga. „Ahui“ veikia šifruodama failus ir prie jų pavadinimų pridėdama naują plėtinį (.ahui), taip užkertant kelią prieigai. Be to, jis sugeneruoja išpirkos raštelį „_readme.txt“, kuris naudojamas kaip komunikacijos priemonė.

Norėdami iliustruoti, Ahui keičia failų pavadinimus taip: „1.jpg“ tampa „1.jpg.ahui“, „2.png“ tampa „2.png.ahui“ ir t. t. Verta paminėti, kad Djvu šeimos išpirkos reikalaujančios programos dažnai egzistuoja kartu su informaciją vagiančiomis kenkėjiškomis programomis, tokiomis kaip Vidar ir RedLine.

Remiantis išpirkos rašteliu, aukos failai, įskaitant vaizdus, duomenų bazes, dokumentus ir kitus svarbius duomenis, buvo užšifruoti naudojant galingą šifravimo algoritmą ir unikalų raktą. Vienintelis būdas atkurti šiuos failus yra įsigyti iššifravimo įrankį ir gauti atitinkamą unikalų raktą. Tariamai ši programinė įranga gali iššifruoti visus užšifruotus failus.

Norėdami įkvėpti pasitikėjimo jausmą, išpirkos reikalaujančių programų operatoriai suteikia garantiją. Auka raginama atsiųsti vieną užšifruotą failą, kuris bus iššifruotas nemokamai. Tačiau šis pasiūlymas taikomas tik vienam failui, kuriame nėra vertingos informacijos.

Privataus rakto gavimo ir iššifravimo programinės įrangos kaina nurodyta kaip 980 USD. Nepaisant to, jei auka susisiekia su operatoriais per pradinį 72 valandų laikotarpį, suteikiama 50% nuolaida, sumažinant kainą iki 490 USD. Pastaboje pabrėžiama, kad neatlikus mokėjimo duomenų atkurti bus neįmanoma.

Norėdami įsigyti iššifravimo programinę įrangą, aukai nurodoma susisiekti su užpuolikais el. paštu support@freshmail.top. Jei kiltų kokių nors komplikacijų, kaip atsarginis ryšio kanalas pateikiamas alternatyvus el. pašto adresas datarestorehelp@airmail.cc.

„Ahui Ransom Note“ vadovaujasi standartine Djvu praktika

Visas Ahui išpirkos rašto tekstas skamba taip:

DĖMESIO!

Nesijaudinkite, galite grąžinti visus failus!
Visi jūsų failai, tokie kaip nuotraukos, duomenų bazės, dokumentai ir kiti svarbūs dalykai, yra užšifruoti naudojant stipriausią šifravimą ir unikalų raktą.
Vienintelis būdas atkurti failus yra įsigyti iššifravimo įrankį ir unikalų raktą.
Ši programinė įranga iššifruos visus jūsų užšifruotus failus.
Kokias garantijas turite?
Galite išsiųsti vieną iš savo užšifruotų failų iš savo kompiuterio ir mes jį iššifruosime nemokamai.
Tačiau nemokamai galime iššifruoti tik 1 failą. Failoje neturi būti vertingos informacijos.
Galite gauti ir peržiūrėti vaizdo įrašo apžvalgos iššifravimo įrankį:
hxxps://we.tl/t-sLaQRb9N6e
Privataus rakto ir iššifravimo programinės įrangos kaina yra 980 USD.
Jei susisiekiate su mumis per pirmąsias 72 valandas, taikoma 50% nuolaida, tai kaina jums yra 490 USD.
Atminkite, kad niekada neatkursite savo duomenų nesumokėję.
Patikrinkite el. pašto aplanką „Šlamštas“ arba „Šlamštas“, jei negaunate atsakymo ilgiau nei per 6 valandas.

Norėdami gauti šią programinę įrangą, turite parašyti mūsų el.
support@freshmail.top

Norėdami susisiekti su mumis, rezervuokite el. pašto adresą:
datarestorehelp@airmail.cc

Jūsų asmens ID:

Kaip „Ransomware“, kaip „Ahui“, gali įsiskverbti į jūsų sistemą?

Išpirkos reikalaujančios programos, tokios kaip Ahui, gali prasiskverbti įvairiais būdais. Štai keletas bendrų būdų, kaip išpirkos reikalaujančios programos gali užkrėsti sistemą:

• El. pašto priedai: Ransomware operatoriai gali platinti kenkėjiškus priedus per sukčiavimo el. laiškus. Šie el. laiškai dažnai atrodo teisėti ir gali priversti vartotojus atidaryti priedą, kuriame yra išpirkos reikalaujančios programos. Atidarius, išpirkos reikalaujanti programa paleidžiama ir sistema pažeidžiama.
• Kenkėjiškos nuorodos: kibernetiniai nusikaltėliai taip pat gali platinti išpirkos reikalaujančias programas naudodami apgaulingas nuorodas. Šios nuorodos gali būti el. laiškuose, socialinės žiniasklaidos pranešimuose ar net pažeistose svetainėse. Kai vartotojai spusteli tokias nuorodas, jie nukreipiami į svetaines, kuriose yra išpirkos reikalaujančios programos, o kenkėjiškas kodas atsisiunčiamas ir vykdomas jų sistemose.
• Išnaudojimo rinkiniai: Ransomware gali išnaudoti programinės įrangos ar operacinių sistemų pažeidžiamumą, kad gautų neteisėtą prieigą prie sistemos. Išnaudojimo rinkiniai yra įrankių rinkiniai, kuriuos įsilaužėliai naudoja norėdami nustatyti ir išnaudoti šias spragas. Lankydamiesi pažeistose svetainėse arba spustelėdami kenkėjiškus skelbimus, vartotojai gali nesąmoningai suaktyvinti išpirkos reikalaujančios programos atsisiuntimą ir vykdymą.
• Kenkėjiški atsisiuntimai: neteisėta arba piratinė programinė įranga, žaidimai ar medijos failai, kuriuos galima atsisiųsti iš nepatikimų šaltinių, gali būti susieti su išpirkos reikalaujančia programine įranga. Vartotojai, kurie atsisiunčia ir įdiegia tokius failus, netyčia įveda išpirkos reikalaujančią programinę įrangą į savo sistemas.
• Atsisiuntimai pagal vairuotoją: išnaudojant žiniatinklio naršyklių ar papildinių pažeidžiamumą, išpirkos reikalaujančios programos gali būti tyliai atsisiunčiamos ir įdiegtos, kai vartotojas apsilanko pažeistoje ar kenkėjiškoje svetainėje. Iš vartotojo sąveikos nereikia, todėl tai yra slaptas infekcijos būdas.

Labai svarbu įdiegti tvirtas saugos priemones, pvz., naudoti naujausią antivirusinę programinę įrangą, reguliariai taikyti programinės įrangos pataisas ir naujinimus, laikytis saugaus naršymo įpročių, būti atsargiems su el. laiškų priedais ir nuorodomis ir reguliariai kurti atsargines svarbių duomenų kopijas, kad būtų sumažinta rizika ransomware infiltracija.