Ahtw Rançongiciel

Par Mezo en Ransomware

Se traduisent par :

Les chercheurs en cybersécurité ont découvert une nouvelle variante de ransomware connue sous le nom de Ahtw Ransomware. Semblable à d'autres logiciels malveillants de ce type, Ahtw fonctionne en cryptant les fichiers sur l'ordinateur de la victime une fois qu'il a réussi à s'infiltrer dans le système. Le ransomware ajoute l'extension '.ahtw' aux noms de fichiers d'origine, en les modifiant en conséquence. Par exemple, un fichier nommé '1.pdf' serait transformé en '1.pdf.ahtw', tandis que '2.doc' deviendrait '2.doc.ahtw', et ainsi de suite. Parallèlement au processus de cryptage des fichiers, Ahtw génère un message de rançon sous la forme d'un fichier texte intitulé "_readme.txt" sur l'appareil compromis.

De plus, Ahtw Ransomware fait partie de la famille de ransomwares STOP/Djvu . Par conséquent, il est possible que des menaces malveillantes supplémentaires aient été implantées sur les appareils compromis. En fait, il a été observé que les opérateurs derrière les variantes STOP/Djvu déploient souvent des voleurs d'informations tels que RedLine et Vidar sur des systèmes piratés également.

Table des matières

Les victimes du Ahtw Ransomware perdront l'accès à leurs fichiers et données

Après une analyse minutieuse de la note de rançon laissée par les attaquants, il devient évident que les victimes cherchant à récupérer leurs fichiers cryptés doivent effectuer un paiement pour un programme de décryptage avec une clé unique. La note souligne qu'il existe un délai dans lequel les victimes peuvent profiter d'un tarif réduit de 490 $, à condition qu'elles contactent les attaquants par e-mail dans les 72 heures. Cependant, ne pas le faire entraînera le paiement intégral du montant de 980 $.

En outre, la note de rançon fournit deux adresses e-mail, "support@freshmail.top" et "datarestorehelp@airmail.cc", via lesquelles les victimes peuvent établir une communication avec les attaquants. Il est fortement conseillé aux victimes d'utiliser ces adresses e-mail pour correspondre avec les attaquants et prendre des dispositions pour le paiement et le processus de décryptage ultérieur.

Il est crucial de comprendre que tenter de restaurer les fichiers cryptés sans les outils de décryptage fournis par les attaquants a très peu de chances de réussir. Par conséquent, le paiement de la rançon n'est pas recommandé, car il n'y a aucune garantie que les attaquants rempliront leur part du marché en fournissant les outils de décryptage nécessaires même après que le paiement a été effectué.

Il est impératif de sécuriser vos appareils contre les menaces de ransomware

Les utilisateurs peuvent mettre en œuvre plusieurs mesures de sécurité pour protéger leurs appareils et leurs données contre les menaces de ransomware. Tout d'abord, le maintien à jour des logiciels est crucial. La mise à jour régulière des systèmes d'exploitation, des applications et des logiciels anti-malware aide à corriger les vulnérabilités qui peuvent être exploitées par les ransomwares. De plus, il est essentiel de faire preuve de prudence lors de la manipulation des pièces jointes et des liens des e-mails. Les utilisateurs doivent se méfier d'ouvrir des pièces jointes en accédant à des liens provenant de sources inconnues ou suspectes, car les ransomwares peuvent se propager par le biais d'e-mails de phishing.

L'utilisation de mots de passe forts et exclusifs pour les comptes en ligne et la mise en place d'une authentification à deux facteurs ajoutent une couche de sécurité supplémentaire. Il est conseillé d'éviter de réutiliser les mots de passe et d'utiliser des gestionnaires de mots de passe pour générer et stocker en toute sécurité des mots de passe complexes.

La sauvegarde régulière de vos données sur un stockage hors ligne ou dans le cloud garantit que même si les fichiers sont chiffrés par un rançongiciel, une copie propre peut être restaurée sans succomber aux demandes de rançon. Les utilisateurs doivent également être prudents lorsqu'ils visitent des sites Web inconnus et téléchargent des logiciels à partir de sources non fiables, car les sites Web et les téléchargements menaçants peuvent contenir des rançongiciels ou d'autres logiciels malveillants.

La mise en œuvre de mesures de sécurité réseau robustes telles que des pare-feu, des systèmes de détection d'intrusion et des réseaux Wi-Fi sécurisés ajoute une couche de protection supplémentaire. De plus, être vigilant et méfiant lors de l'utilisation d'appareils numériques, réfléchir à deux fois avant d'interagir avec des liens inconnus, des pièces jointes ou de partager des informations sensibles aide à minimiser la possibilité d'être victime d'attaques de ransomwares.

En adoptant ces mesures de sécurité proactives, les utilisateurs peuvent considérablement améliorer la protection de leur appareil et de leurs données contre les menaces de ransomware.

Le texte intégral des messages de rançon laissés aux victimes d'Ahtw Ransomware se lit comme suit :

'ATTENTION!

Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-sLaQRb9N6e
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.

Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.top

Réserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.cc

Votre identifiant personnel :'