AHP ransomware

El AHP Ransomware se infiltra en los sistemas vulnerables y procede a "bloquear" los archivos almacenados en ellos mediante sólidos algoritmos criptográficos. Todos los archivos bloqueados de esta manera se volverán inaccesibles, lo que resultará en que los usuarios pierdan sus valiosos documentos, imágenes, videos, archivos de audio, hojas de cálculo relacionadas con el trabajo, bases de datos, etc. de manera efectiva. Los nombres de los archivos cifrados se modificarán de acuerdo con un patrón complejo. El AHP Ransomware tomará el nombre del archivo original y luego le agregará una cadena de caracteres que representan la identificación única de la víctima, seguida de la dirección de correo electrónico de los piratas informáticos y, finalmente, se colocará '.ahp' como una nueva extensión. Se creará un archivo de texto llamado 'ARCHIVOS ENCRYPTED.txt' con breves instrucciones, principalmente las dos direcciones de correo electrónico de los piratas informáticos, en cada carpeta que contenga archivos bloqueados, mientras que la nota de rescate adecuada se mostrará a la víctima en una ventana emergente.

AHP Ransomware es una potente amenaza de malware que se basa en Dharma Ransomware , que es extremadamente popular entre los ciberdelincuentes. La dirección de correo electrónico principal es ' aihlp24@tuta.io ' mientras que la de reserva, que debe usarse solo si las víctimas de AHP Ransomware no reciben una respuesta dentro de las 12 horas, es 'aihlp@protonmail.com'. A diferencia de casi todas las otras amenazas de ransomware, AHP Ransomware no ofrece descifrar ningún archivo gratuito. Esto podría verse como una gran señal de alerta debido a la falta de voluntad de los piratas informáticos para demostrar su capacidad para restaurar los archivos cifrados con éxito.

El texto completo de la nota que muestra AHP Ransomware es:

'SUS ARCHIVOS ESTÁN CIFRADOS

¡No se preocupe, puede devolver todos sus archivos!

Si desea restaurarlos, siga este enlace: correo electrónico aihlp24@tuta.io SU ID -

Si no ha sido respondido a través del enlace dentro de las 12 horas, escríbanos por correo electrónico: aihlp@protonmail.com

¡Atención!

No cambie el nombre de los archivos cifrados.

No intente descifrar sus datos con software de terceros, puede causar una pérdida permanente de datos.

El descifrado de sus archivos con la ayuda de terceros puede causar un aumento de precio (ellos añaden su tarifa a la nuestra) o puede convertirse en víctima de una estafa '.

El mensaje que se encuentra en los archivos de texto es:

'todos tus datos nos han sido bloqueados

Quieres volver?

escribir correo electrónico aihlp24@tuta.io o aihlp@protonmail.com '