Ahui Ransomware
Ahui Ransomware est une forme de logiciel menaçant qui utilise des méthodes de cryptage pour restreindre l'accès aux fichiers sur un ordinateur ciblé. Une fois qu'Ahui infecte un appareil, il ajoute l'extension ".ahui" au nom de chaque fichier crypté et dépose un fichier de note de rançon, généralement étiqueté "_readme.txt". Cette note de rançon contient des directives sur la façon d'effectuer un paiement de rançon pour obtenir la clé de déchiffrement du cybercriminel afin de déchiffrer les fichiers. Ahui Ransomware a été identifié comme une variante de la famille STOP/Djvu Ransomware et peut être diffusé aux côtés d'autres types de logiciels malveillants comme RedLine ou Vidar .
Table des matières
Le rançongiciel Ahui extorque de l’argent aux victimes concernées
La note accompagnant l'infection par ransomware informe la victime qu'une variété de fichiers, tels que des images, des bases de données, des documents et d'autres données vitales, ont été cryptés à l'aide d'une méthode de cryptage robuste avec une clé unique. Pour récupérer l'accès à ces fichiers, la victime est invitée à acquérir un outil de décryptage et la clé unique correspondante, qui ne peut être obtenue qu'en payant une rançon aux cybercriminels.
Les opérateurs de rançongiciels tentent d'instaurer un sentiment de confiance en offrant une garantie. Ils permettent à la victime d'envoyer un fichier crypté, qui sera décrypté sans frais. Cependant, cette offre se limite au décryptage d'un seul fichier qui est réputé ne contenir aucune information précieuse.
Le montant de la rançon spécifié pour l'obtention de la clé privée et du logiciel de décryptage est de 980 $. Cependant, si la victime contacte les opérateurs dans la période initiale de 72 heures, une réduction de 50 % est offerte, ce qui réduit le prix à 490 $. La note insiste fortement sur le fait que les données ne peuvent pas être restaurées sans effectuer le paiement requis aux attaquants.
Pour lancer le processus d'envoi de l'argent de la rançon, les victimes reçoivent des instructions pour contacter les attaquants par e-mail à l'adresse "support@freshmail.top". En cas de problème avec cette adresse e-mail, un canal de communication alternatif est fourni via l'e-mail "datarestorehelp@airmail.cc", assurant une option de sauvegarde pour contacter les opérateurs de ransomware.
Il est crucial que les victimes de menaces de ransomware sachent que le paiement d'une rançon ne garantit pas la récupération des données, ce qui en fait une ligne de conduite peu judicieuse. La suppression des rançongiciels des appareils compromis est tout aussi importante, car cette étape joue un rôle important dans la prévention de pertes de données supplémentaires.
Prenez des mesures efficaces pour empêcher les ransomwares d’affecter vos données et vos appareils
Pour protéger les appareils et les données contre les menaces de ransomware, les utilisateurs peuvent prendre plusieurs mesures efficaces :
Mise à jour régulière du logiciel : Il est essentiel de maintenir à jour les systèmes d'exploitation, les applications et les logiciels antivirus. Les mises à jour logicielles comportent généralement des correctifs de sécurité qui corrigent les vulnérabilités exploitées par les ransomwares.
Faites preuve de prudence avec les pièces jointes et les liens des e-mails : Soyez prudent lorsque vous accédez aux pièces jointes ou aux liens des e-mails, surtout s'ils proviennent de sources inconnues ou suspectes. Les ransomwares peuvent se propager par le biais d'e-mails de phishing. Il est donc essentiel de vérifier la crédibilité de l'expéditeur avant d'interagir avec des pièces jointes ou des liens.
Utilisez des mots de passe forts et uniques : Créez des mots de passe forts et uniques pour tous les comptes en ligne et évitez de réutiliser les mots de passe sur différentes plateformes. L'utilisation d'un gestionnaire de mots de passe peut aider à générer et à stocker des mots de passe complexes en toute sécurité.
Activer l'authentification à deux facteurs (2FA) : activez 2FA chaque fois que possible. Cela ajoute une couche supplémentaire de sécurité en exigeant une deuxième forme d'authentification, comme un code de vérification envoyé à un appareil mobile, en plus du mot de passe.
Sauvegardez régulièrement les données : sauvegardez régulièrement vos données et vos fichiers sur une solution de stockage hors ligne ou dans le cloud. Cela garantit que même si le ransomware crypte les fichiers originaux, une copie propre peut être restaurée sans payer la rançon.
Méfiez-vous des sites Web et des téléchargements non fiables : Soyez prudent lorsque vous visitez des sites Web inconnus ou téléchargez des logiciels à partir de sources non fiables. Les sites Web et les téléchargements compromis peuvent contenir des rançongiciels ou d'autres logiciels malveillants.
Utilisez un logiciel anti-malware : installez un logiciel anti-malware réputé sur les appareils et maintenez-le à jour. Ces outils peuvent détecter et bloquer les infections par ransomware.
Renseignez-vous sur les menaces de ransomware : restez informé des dernières menaces et tactiques de ransomware. Renseignez-vous régulièrement, ainsi que vos employés, sur les risques et les meilleures pratiques pour les atténuer.
En suivant ces mesures nécessaires, les utilisateurs peuvent minimiser le risque d'être victimes d'attaques de ransomwares et protéger leurs appareils et leurs précieuses données.
La note de rançon générée par Ahui Ransomware se lit comme suit :
'ATTENTION!
Ne vous inquiétez pas, vous pouvez retourner tous vos fichiers !
Tous vos fichiers comme les images, les bases de données, les documents et autres importants sont cryptés avec le cryptage le plus fort et la clé unique.
La seule méthode de récupération de fichiers consiste à acheter un outil de décryptage et une clé unique pour vous.
Ce logiciel décryptera tous vos fichiers cryptés.
Quelles garanties avez-vous ?
Vous pouvez envoyer un de vos fichiers cryptés depuis votre PC et nous le décryptons gratuitement.
Mais nous ne pouvons décrypter qu'un seul fichier gratuitement. Le fichier ne doit pas contenir d'informations précieuses.
Vous pouvez obtenir et regarder l'outil de décryptage de présentation vidéo :
hxxps://we.tl/t-sLaQRb9N6e
Le prix de la clé privée et du logiciel de décryptage est de 980 $.
Remise de 50 % disponible si vous nous contactez dans les 72 premières heures, le prix pour vous est de 490 $.
Veuillez noter que vous ne restaurerez jamais vos données sans paiement.
Vérifiez votre dossier "Spam" ou "Junk" si vous n'obtenez pas de réponse plus de 6 heures.Pour obtenir ce logiciel, vous devez écrire sur notre e-mail :
support@freshmail.topRéserver une adresse e-mail pour nous contacter :
datarestorehelp@airmail.ccVotre identifiant personnel :'
Ahui Ransomware Vidéo
Astuce: Activez votre son et regarder la vidéo en mode plein écran.
