Threat Database Ransomware AHP Ransomware

AHP Ransomware

Die AHP-Ransomware infiltriert anfällige Systeme und sperrt die darauf gespeicherten Dateien mithilfe starker kryptografischer Algorithmen. Auf alle auf diese Weise gesperrten Dateien kann nicht mehr zugegriffen werden, was dazu führt, dass Benutzer ihre wertvollen Dokumente, Bilder, Videos, Audiodateien, arbeitsbezogenen Tabellenkalkulationen, Datenbanken usw. effektiv verlieren. Die Namen der verschlüsselten Dateien werden gemäß einem komplexen Muster geändert. Die AHP-Ransomware übernimmt den ursprünglichen Dateinamen und fügt eine Zeichenfolge hinzu, die die eindeutige ID des Opfers darstellt, gefolgt von der E-Mail-Adresse der Hacker. Schließlich wird '.ahp' als neue Erweiterung eingefügt. In jedem Ordner mit gesperrten Dateien wird eine Textdatei mit dem Namen "FILES ENCRYPTED.txt" mit kurzen Anweisungen, hauptsächlich den beiden E-Mail-Adressen der Hacker, erstellt, während dem Opfer in einem Popup-Fenster die richtige Lösegeldnotiz angezeigt wird.

Die AHP-Ransomware ist eine potenzielle Malware-Bedrohung, die auf der Dharma-Ransomware basiert, die bei Cyberkriminellen äußerst beliebt ist. Die primäre E-Mail-Adresse lautet "aihlp24@tuta.io", während die Reserveadresse "aihlp@protonmail.com" lautet , die nur verwendet werden sollte, wenn die AHP-Ransomware-Opfer innerhalb von 12 Stunden keine Antwort erhalten. Im Gegensatz zu fast allen anderen Ransomware-Bedrohungen bietet die AHP Ransomware keine Möglichkeit, kostenlose Dateien zu entschlüsseln. Dies könnte als große rote Fahne angesehen werden, da Hacker nicht bereit sind, ihre Fähigkeit zu demonstrieren, die verschlüsselten Dateien erfolgreich wiederherzustellen.

Der vollständige Text der von AHP Ransomware angezeigten Notiz lautet:

'IHRE DATEIEN SIND EINGESCHRIEBEN

Keine Sorge, Sie können alle Ihre Dateien zurückgeben!

Wenn Sie sie wiederherstellen möchten, folgen Sie diesem Link: E-Mail aihlp24@tuta.io IHRE ID -

Wenn Sie nicht innerhalb von 12 Stunden über den Link beantwortet wurden, schreiben Sie uns per E-Mail: aihlp@protonmail.com

Beachtung!

Benennen Sie verschlüsselte Dateien nicht um.

Versuchen Sie nicht, Ihre Daten mit Software von Drittanbietern zu entschlüsseln, da dies zu dauerhaftem Datenverlust führen kann.

Die Entschlüsselung Ihrer Dateien mit Hilfe von Dritten kann zu einem erhöhten Preis führen (sie erhöhen ihre Gebühr zu unserer) oder Sie können Opfer eines Betrugs werden. '

Die in den Textdateien gefundene Nachricht lautet:

'Alle Ihre Daten wurden uns gesperrt

Du willst zurückkehren?

Schreiben Sie eine E-Mail an aihlp24@tuta.io oder aihlp@protonmail.com. '

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...