Ahui Ransomware zal uw systeem vergrendelen

ransomware

Tijdens ons onderzoek van malwaremonsters kwamen we Ahui tegen, een type ransomware dat behoort tot de Djvu-familie. Ahui werkt door bestanden te versleutelen en een nieuwe extensie (".ahui") aan hun bestandsnamen toe te voegen, waardoor toegang wordt voorkomen. Bovendien genereert het een losgeldbrief genaamd "_readme.txt" die dient als communicatiemiddel.

Ter illustratie: Ahui verandert bestandsnamen op de volgende manier: "1.jpg" wordt "1.jpg.ahui", "2.png" wordt "2.png.ahui", enzovoort. Het is vermeldenswaard dat ransomware uit de Djvu-familie vaak samengaat met malware die informatie steelt, zoals Vidar en RedLine.

Volgens de losgeldbrief zijn de bestanden van het slachtoffer, inclusief afbeeldingen, databases, documenten en andere kritieke gegevens, versleuteld met een krachtig versleutelingsalgoritme en een unieke sleutel. De enige manier om deze bestanden te herstellen, is door een decoderingstool te kopen en de bijbehorende unieke sleutel te verkrijgen. Naar verluidt kan deze software alle versleutelde bestanden decoderen.

Om een gevoel van vertrouwen te wekken, bieden de ransomware-operators een garantie. Het slachtoffer wordt aangespoord om één versleuteld bestand op te sturen, dat gratis zal worden ontsleuteld. Dit aanbod geldt echter alleen voor een enkel dossier dat geen waardevolle informatie bevat.

De kosten voor het verkrijgen van de privésleutel en decoderingssoftware worden gespecificeerd als $ 980. Niettemin, als het slachtoffer binnen de eerste periode van 72 uur contact opneemt met de operators, wordt een korting van 50% verstrekt, waardoor de prijs wordt verlaagd tot $ 490. De notitie benadrukt dat het niet uitvoeren van de betaling het herstellen van gegevens onmogelijk maakt.

Om de decoderingssoftware te verkrijgen, krijgt het slachtoffer de opdracht om contact op te nemen met de aanvallers via e-mail op support@freshmail.top. In geval van complicaties wordt een alternatief e-mailadres, datarestorehelp@airmail.cc, verstrekt als back-up communicatiekanaal.

Ahui Ransom Note volgt standaard Djvu-praktijken

De volledige tekst van de losgeldbrief van Ahui luidt als volgt:

AANDACHT!

Maak je geen zorgen, je kunt al je bestanden retourneren!
Al uw bestanden zoals foto's, databases, documenten en andere belangrijke worden versleuteld met de sterkste versleuteling en unieke sleutel.
De enige methode om bestanden te herstellen, is door een decoderingstool en een unieke sleutel voor u te kopen.
Deze software ontsleutelt al uw versleutelde bestanden.
Welke garanties heb je?
U kunt een van uw gecodeerde bestanden vanaf uw pc verzenden en wij decoderen het gratis.
Maar we kunnen slechts 1 bestand gratis decoderen. Dossier mag geen waardevolle informatie bevatten.
U kunt de tool voor het decoderen van video-overzichten krijgen en bekijken:
hxxps://we.tl/t-sLaQRb9N6e
De prijs van de privésleutel en decoderingssoftware is $ 980.
Korting 50% beschikbaar als u de eerste 72 uur contact met ons opneemt, de prijs voor u is $ 490.
Houd er rekening mee dat u uw gegevens nooit zult herstellen zonder betaling.
Controleer uw e-mailmap "Spam" of "Ongewenste e-mail" als u meer dan 6 uur geen antwoord krijgt.

Om deze software te krijgen, moet u op onze e-mail schrijven:
support@freshmail.top

Reserveer e-mailadres om contact met ons op te nemen:
datarestorehelp@airmail.cc

Uw persoonlijke ID:

Hoe kan ransomware zoals Ahui uw systeem infiltreren?

De infiltratie van ransomware zoals Ahui kan op verschillende manieren plaatsvinden. Hier volgen enkele veelvoorkomende manieren waarop ransomware een systeem kan infecteren:

  • E-mailbijlagen: Ransomware-operators kunnen kwaadaardige bijlagen verspreiden via phishing-e-mails. Deze e-mails lijken vaak legitiem en kunnen gebruikers misleiden om de bijlage te openen, die de payload van de ransomware bevat. Eenmaal geopend, wordt de ransomware uitgevoerd en raakt het systeem gecompromitteerd.
  • Kwaadaardige links: Cybercriminelen kunnen ook ransomware verspreiden via misleidende links. Deze links kunnen aanwezig zijn in e-mails, berichten op sociale media of zelfs op gecompromitteerde websites. Wanneer gebruikers op dergelijke links klikken, worden ze doorverwezen naar websites die de ransomware hosten en wordt de schadelijke code gedownload en op hun systemen uitgevoerd.
  • Exploitkits: Ransomware kan misbruik maken van kwetsbaarheden in software of besturingssystemen om ongeoorloofde toegang tot een systeem te krijgen. Exploitkits zijn toolkits die door hackers worden gebruikt om deze kwetsbaarheden te identificeren en te exploiteren. Door gecompromitteerde websites te bezoeken of op kwaadaardige advertenties te klikken, kunnen gebruikers onbewust het downloaden en uitvoeren van de ransomware activeren.
  • Schadelijke downloads: Illegale of illegale software, games of mediabestanden die beschikbaar zijn om te downloaden van onbetrouwbare bronnen, kunnen worden gebundeld met ransomware. Gebruikers die dergelijke bestanden downloaden en installeren, introduceren per ongeluk de ransomware in hun systemen.
  • Drive-by downloads: door misbruik te maken van kwetsbaarheden in webbrowsers of plug-ins, kan ransomware geruisloos worden gedownload en geïnstalleerd wanneer een gebruiker een gecompromitteerde of kwaadaardige website bezoekt. Er is geen interactie van de gebruiker vereist, waardoor het een onopvallende infectiemethode is.

Het is van cruciaal belang om sterke beveiligingsmaatregelen te implementeren, zoals het gebruik van up-to-date antivirussoftware, het regelmatig toepassen van softwarepatches en -updates, het aanleren van veilige surfgewoonten, voorzichtig zijn met e-mailbijlagen en links, en regelmatig back-ups maken van belangrijke gegevens om het risico op ransomware infiltratie.

Tegen Zaib
June 12, 2023
Ransomware
Nederlands
June 12, 2023
Ransomware

Populaire posts

Microsoft waarschuwt dat door de staat gesteunde...

5 days geleden

Trojan Al11 malwaredetectie

11 months geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

7 months geleden

Pinaview is een volledig uitgeruste adware-app

10 months geleden

Wat is Lucky-ransomware?

7 months geleden

'American Express - Update uw accountgegevens' E-mailfraude

6 months geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.