Ahui Ransomware
El Ahui Ransomware es una forma de software amenazante que emplea métodos de encriptación para restringir el acceso a los archivos en una computadora objetivo. Una vez que Ahui infecta un dispositivo, agrega la extensión '.ahui' al nombre de cada archivo cifrado y deposita un archivo de nota de rescate, normalmente etiquetado como '_readme.txt'. Esta nota de rescate contiene pautas sobre cómo realizar un pago de rescate para obtener la clave de descifrado del ciberdelincuente para descifrar los archivos. El Ahui Ransomware ha sido identificado como una variante de la familia STOP/Djvu Ransomware y puede diseminarse junto con otros tipos de malware como RedLine o Vidar .
Tabla de contenido
El ransomware Ahui extorsiona a las víctimas afectadas por dinero
La nota que acompaña a la infección de ransomware informa a la víctima que una variedad de archivos, como imágenes, bases de datos, documentos y otros datos vitales, se cifraron mediante un método de cifrado sólido junto con una clave única. Para recuperar el acceso a estos archivos, se le indica a la víctima que adquiera una herramienta de descifrado y la clave única correspondiente, que solo se puede obtener pagando un rescate a los ciberdelincuentes.
Los operadores de ransomware intentan infundir confianza ofreciendo una garantía. Permiten que la víctima envíe un archivo cifrado, que se descifrará sin costo alguno. Sin embargo, esta oferta se limita a descifrar un solo archivo que se considera que no tiene información valiosa.
El monto del rescate especificado para obtener la clave privada y el software de descifrado es de $980. Sin embargo, si la víctima se comunica con los operadores dentro del período inicial de 72 horas, se ofrece un descuento del 50 %, lo que reduce el precio a $490. La nota enfatiza enfáticamente que los datos no se pueden restaurar sin realizar el pago requerido a los atacantes.
Para iniciar el proceso de envío del dinero del rescate, las víctimas reciben instrucciones para contactar a los atacantes por correo electrónico a 'support@freshmail.top'. En caso de que surja algún problema con esa dirección de correo electrónico, se proporciona un canal de comunicación alternativo a través del correo electrónico 'datarestorehelp@airmail.cc', lo que garantiza una opción de respaldo para contactar a los operadores de ransomware.
Es crucial que las víctimas de amenazas de ransomware sepan que pagar un rescate no garantiza la recuperación de los datos, lo que lo convierte en un curso de acción desaconsejable. Igualmente importante es la eliminación de ransomware de los dispositivos comprometidos, ya que este paso juega un papel importante en la prevención de la pérdida de datos adicionales.
Tome medidas efectivas para evitar que el ransomware afecte sus datos y dispositivos
Para proteger los dispositivos y los datos de las amenazas de ransomware, los usuarios pueden tomar varios pasos efectivos:
Actualice regularmente el software : mantener actualizados los sistemas operativos, las aplicaciones y el software antivirus es vital. Las actualizaciones de software suelen incluir parches de seguridad que abordan las vulnerabilidades explotadas por el ransomware.
Sea precavido con los archivos adjuntos y enlaces de correo electrónico : tenga cuidado al acceder a archivos adjuntos o enlaces de correo electrónico, especialmente si provienen de fuentes desconocidas o sospechosas. El ransomware se puede propagar a través de correos electrónicos de phishing, por lo que es esencial verificar la credibilidad del remitente antes de interactuar con cualquier archivo adjunto o enlace.
Use contraseñas seguras y únicas : cree contraseñas seguras y únicas para todas las cuentas en línea y evite reutilizar contraseñas en diferentes plataformas. El uso de un administrador de contraseñas puede ayudar a generar y almacenar contraseñas complejas de forma segura.
Habilite la autenticación de dos factores (2FA) : habilite 2FA siempre que sea posible. Esto agrega una capa adicional de seguridad al requerir una segunda forma de autenticación, como un código de verificación enviado a un dispositivo móvil, además de la contraseña.
Copia de seguridad de datos con regularidad : Realice copias de seguridad de sus datos y archivos con regularidad en una solución de almacenamiento fuera de línea o en la nube. Esto garantiza que incluso si el ransomware cifra los archivos originales, se puede restaurar una copia limpia sin pagar el rescate.
Tenga cuidado con los sitios web y las descargas que no son de confianza : tenga cuidado cuando visite sitios web desconocidos o descargue software de fuentes que no sean de confianza. Los sitios web y las descargas comprometidas pueden contener ransomware u otro malware.
Utilice software antimalware : instale software antimalware de buena reputación en los dispositivos y manténgalos actualizados. Estas herramientas pueden detectar y bloquear infecciones de ransomware.
Infórmese sobre las amenazas de ransomware : manténgase informado sobre las últimas amenazas y tácticas de ransomware. Infórmese regularmente a sí mismo y a sus empleados sobre los riesgos y las mejores prácticas para mitigarlos.
Al seguir estas medidas necesarias, los usuarios pueden minimizar el riesgo de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos valiosos.
La nota de rescate generada por Ahui Ransomware dice:
'¡ATENCIÓN!
¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-sLaQRb9N6e
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arribaReservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.ccSu identificación personal:'
Video Ahui Ransomware
Consejo: encienda el sonido y mire el video en modo de pantalla completa .
