Ransomware

Los investigadores de ciberseguridad han descubierto una nueva variante de ransomware conocida como Ahtw Ransomware. Al igual que otros programas maliciosos de este tipo, Ahtw funciona cifrando archivos en la computadora de la víctima una vez que se infiltra con éxito en el sistema. El ransomware agrega la extensión '.ahtw' a los nombres de archivo originales, modificándolos en consecuencia. Por ejemplo, un archivo llamado '1.pdf' se transformaría en '1.pdf.ahtw', mientras que '2.doc' se convertiría en '2.doc.ahtw', y así sucesivamente. Junto con el proceso de encriptación de archivos, Ahtw genera un mensaje de rescate como un archivo de texto con la etiqueta '_readme.txt' en el dispositivo comprometido.

Además, Ahtw Ransomware es miembro de la familia de ransomware STOP/Djvu . En consecuencia, es posible que se hayan implantado amenazas maliciosas adicionales en los dispositivos comprometidos. De hecho, se ha observado que los operadores detrás de las variantes STOP/Djvu a menudo también implementan ladrones de información como RedLine y Vidar en sistemas violados.

Las víctimas del ransomware Ahtw perderán el acceso a sus archivos y datos

Tras un análisis cuidadoso de la nota de rescate dejada por los atacantes, se hace evidente que las víctimas que buscan recuperar sus archivos cifrados deben realizar un pago por un programa de descifrado junto con una clave única. La nota enfatiza que existe un límite de tiempo dentro del cual las víctimas pueden aprovechar una tarifa con descuento de $490, siempre que se comuniquen con los atacantes por correo electrónico dentro de las 72 horas. Sin embargo, si no lo hace, se pagará el monto total del pago de $980.

Además, la nota de rescate proporciona dos direcciones de correo electrónico, 'support@freshmail.top' y 'datarestorehelp@airmail.cc', a través de las cuales las víctimas pueden establecer comunicación con los atacantes. Se recomienda encarecidamente a las víctimas que utilicen estas direcciones de correo electrónico para comunicarse con los atacantes y hacer arreglos para el pago y el proceso de descifrado posterior.

Es crucial comprender que es muy poco probable que el intento de restaurar los archivos cifrados sin las herramientas de descifrado proporcionadas por los atacantes tenga éxito. En consecuencia, no se recomienda pagar el rescate, ya que no hay garantía de que los atacantes cumplan con su parte del trato proporcionando las herramientas de descifrado necesarias incluso después de que se haya realizado el pago.

Es imperativo proteger sus dispositivos contra amenazas de ransomware

Los usuarios pueden implementar varias medidas de seguridad para proteger sus dispositivos y datos de amenazas de ransomware. En primer lugar, mantener el software actualizado es fundamental. La actualización regular de los sistemas operativos, las aplicaciones y el software antimalware ayuda a parchear las vulnerabilidades que pueden ser explotadas por ransomware. Además, es esencial tener cuidado al manejar archivos adjuntos y enlaces de correo electrónico. Los usuarios deben tener cuidado al abrir archivos adjuntos accediendo a enlaces de fuentes desconocidas o sospechosas, ya que el ransomware se puede propagar a través de correos electrónicos de phishing.

El uso de contraseñas seguras y exclusivas para cuentas en línea y la configuración de autenticación de dos factores agrega una capa adicional de seguridad. Es recomendable evitar la reutilización de contraseñas y utilizar administradores de contraseñas para generar y almacenar contraseñas complejas de forma segura.

La copia de seguridad periódica de sus datos en el almacenamiento fuera de línea o en la nube garantiza que, incluso si los archivos están cifrados por ransomware, se puede restaurar una copia limpia sin sucumbir a las demandas de rescate. Los usuarios también deben tener cuidado al visitar sitios web desconocidos y descargar software de fuentes no confiables, ya que los sitios web y las descargas amenazantes pueden contener ransomware u otro malware.

La implementación de medidas de seguridad de red sólidas, como firewalls, sistemas de detección de intrusos y redes Wi-Fi seguras, agrega una capa adicional de protección. Además, estar alerta y desconfiar al usar dispositivos digitales, pensar dos veces antes de interactuar con enlaces desconocidos, archivos adjuntos o compartir información confidencial ayuda a minimizar la posibilidad de ser víctima de ataques de ransomware.

Al adoptar estas medidas de seguridad proactivas, los usuarios pueden mejorar significativamente la protección de sus dispositivos y datos contra amenazas de ransomware.

El texto completo de los mensajes de rescate dejados a las víctimas de Ahtw Ransomware dice:

'¡ATENCIÓN!

¡No te preocupes, puedes devolver todos tus archivos!
Todos sus archivos como imágenes, bases de datos, documentos y otros importantes están encriptados con el cifrado más fuerte y una clave única.
El único método para recuperar archivos es comprar una herramienta de descifrado y una clave única para usted.
Este software descifrará todos sus archivos cifrados.
¿Qué garantías tienes?
Puede enviar uno de sus archivos cifrados desde su PC y lo descifraremos de forma gratuita.
Pero podemos descifrar solo 1 archivo de forma gratuita. El archivo no debe contener información valiosa.
Puede obtener y ver la herramienta de descifrado de descripción general de video:
hxxps://we.tl/t-sLaQRb9N6e
El precio de la clave privada y el software de descifrado es de $980.
Descuento del 50% disponible si nos contacta las primeras 72 horas, ese precio para usted es de $490.
Tenga en cuenta que nunca restaurará sus datos sin pagar.
Revisa la carpeta de correo "Spam" o "Basura" si no recibes respuesta en más de 6 horas.

Para obtener este software, debe escribir en nuestro correo electrónico:
support@freshmail.arriba

Reservar dirección de correo electrónico para contactar con nosotros:
datarestorehelp@airmail.cc

Su identificación personal:'

Video Ransomware

Consejo: encienda el sonido y mire el video en modo de pantalla completa .