Ahui Ransomware
Die Ahui Ransomware ist eine Form bedrohlicher Software, die Verschlüsselungsmethoden einsetzt, um den Zugriff auf Dateien auf einem Zielcomputer einzuschränken. Sobald Ahui ein Gerät infiziert, hängt es die Erweiterung „.ahui“ an den Namen jeder verschlüsselten Datei an und hinterlegt eine Lösegeldforderungsdatei, normalerweise mit der Bezeichnung „_readme.txt“. Dieser Lösegeldschein enthält Richtlinien zur Durchführung einer Lösegeldzahlung, um vom Cyberkriminellen den Entschlüsselungsschlüssel zum Entschlüsseln der Dateien zu erhalten. Die Ahui-Ransomware wurde als Variante der STOP/Djvu-Ransomware- Familie identifiziert und kann zusammen mit anderen Malware-Typen wie RedLine oder Vidar verbreitet werden.
Inhaltsverzeichnis
Die Ahui-Ransomware erpresst die betroffenen Opfer gegen Geld
Der der Ransomware-Infektion beigefügte Hinweis informiert das Opfer darüber, dass eine Vielzahl von Dateien, wie zum Beispiel Bilder, Datenbanken, Dokumente und andere wichtige Daten, mit einer robusten Verschlüsselungsmethode zusammen mit einem eindeutigen Schlüssel verschlüsselt wurden. Um wieder Zugriff auf diese Dateien zu erhalten, wird das Opfer angewiesen, ein Entschlüsselungstool und den entsprechenden eindeutigen Schlüssel zu erwerben, der nur durch Zahlung eines Lösegelds an die Cyberkriminellen erhalten werden kann.
Die Ransomware-Betreiber versuchen, durch das Angebot einer Garantie Vertrauen zu schaffen. Sie ermöglichen dem Opfer, eine verschlüsselte Datei zu senden, die kostenlos entschlüsselt wird. Dieses Angebot beschränkt sich jedoch auf die Entschlüsselung einer einzelnen Datei, die keine wertvollen Informationen enthält.
Der angegebene Lösegeldbetrag für den Erhalt des privaten Schlüssels und der Entschlüsselungssoftware beträgt 980 US-Dollar. Wenn sich das Opfer jedoch innerhalb der ersten 72 Stunden an die Betreiber wendet, wird ein Rabatt von 50 % angeboten, wodurch der Preis auf 490 US-Dollar sinkt. In der Notiz wird nachdrücklich betont, dass die Daten nicht wiederhergestellt werden können, ohne die erforderliche Zahlung an die Angreifer zu leisten.
Um den Prozess des Versendens des Lösegelds einzuleiten, erhalten die Opfer Anweisungen, die Angreifer per E-Mail unter „support@freshmail.top“ zu kontaktieren. Sollten Probleme mit dieser E-Mail-Adresse auftreten, wird über die E-Mail „datarestorehelp@airmail.cc“ ein alternativer Kommunikationskanal bereitgestellt, der eine Backup-Option für die Kontaktaufnahme mit den Ransomware-Betreibern gewährleistet.
Für Opfer von Ransomware-Bedrohungen ist es von entscheidender Bedeutung, sich darüber im Klaren zu sein, dass die Zahlung eines Lösegelds keine Garantie für die Wiederherstellung der Daten darstellt und daher nicht ratsam ist. Ebenso wichtig ist die Entfernung von Ransomware von kompromittierten Geräten, da dieser Schritt eine wichtige Rolle dabei spielt, weiteren Datenverlust zu verhindern.
Ergreifen Sie wirksame Maßnahmen, um zu verhindern, dass Ransomware Ihre Daten und Geräte beeinträchtigt
Um Geräte und Daten vor Ransomware-Bedrohungen zu schützen, können Benutzer mehrere wirksame Schritte unternehmen:
Software regelmäßig aktualisieren : Es ist von entscheidender Bedeutung, Betriebssysteme, Anwendungen und Antivirensoftware auf dem neuesten Stand zu halten. Software-Updates enthalten in der Regel Sicherheitspatches, die von Ransomware ausgenutzte Schwachstellen beheben.
Seien Sie vorsichtig bei E-Mail-Anhängen und Links : Seien Sie vorsichtig, wenn Sie auf E-Mail-Anhänge oder Links zugreifen, insbesondere wenn diese aus unbekannten oder verdächtigen Quellen stammen. Ransomware kann über Phishing-E-Mails verbreitet werden. Daher ist es wichtig, die Glaubwürdigkeit des Absenders zu überprüfen, bevor mit Anhängen oder Links interagiert wird.
Verwenden Sie starke, eindeutige Passwörter : Erstellen Sie sichere, eindeutige Passwörter für alle Online-Konten und vermeiden Sie die Wiederverwendung von Passwörtern auf verschiedenen Plattformen. Die Verwendung eines Passwort-Managers kann dabei helfen, komplexe Passwörter sicher zu generieren und zu speichern.
Zwei-Faktor-Authentifizierung (2FA) aktivieren : Aktivieren Sie 2FA, wann immer möglich. Dies sorgt für zusätzliche Sicherheit, da zusätzlich zum Passwort eine zweite Form der Authentifizierung erforderlich ist, beispielsweise ein an ein mobiles Gerät gesendeter Bestätigungscode.
Daten regelmäßig sichern : Sichern Sie Ihre Daten und Dateien regelmäßig auf einer Offline- oder Cloud-Speicherlösung. Dadurch wird sichergestellt, dass selbst dann, wenn Ransomware die Originaldateien verschlüsselt, eine saubere Kopie wiederhergestellt werden kann, ohne dass das Lösegeld gezahlt werden muss.
Seien Sie vorsichtig bei nicht vertrauenswürdigen Websites und Downloads : Seien Sie vorsichtig, wenn Sie unbekannte Websites besuchen oder Software von nicht vertrauenswürdigen Quellen herunterladen. Kompromittierte Websites und Downloads können Ransomware oder andere Malware enthalten.
Verwenden Sie Anti-Malware-Software : Installieren Sie seriöse Anti-Malware-Software auf Geräten und halten Sie sie auf dem neuesten Stand. Diese Tools können Ransomware-Infektionen erkennen und blockieren.
Informieren Sie sich über Ransomware-Bedrohungen : Bleiben Sie über die neuesten Ransomware-Bedrohungen und -Taktiken auf dem Laufenden. Informieren Sie sich und Ihre Mitarbeiter regelmäßig über die Risiken und Best Practices, um diese zu mindern.
Durch die Befolgung dieser notwendigen Maßnahmen können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, minimieren und ihre Geräte und wertvollen Daten schützen.
Der von der Ahui-Ransomware generierte Lösegeldschein lautet:
'AUFMERKSAMKEIT!
Machen Sie sich keine Sorgen, Sie können alle Ihre Dateien zurückgeben!
Alle Ihre Dateien wie Bilder, Datenbanken, Dokumente und andere wichtige Dateien werden mit der stärksten Verschlüsselung und einem eindeutigen Schlüssel verschlüsselt.
Die einzige Möglichkeit, Dateien wiederherzustellen, besteht darin, ein Entschlüsselungstool und einen eindeutigen Schlüssel für Sie zu erwerben.
Diese Software entschlüsselt alle Ihre verschlüsselten Dateien.
Welche Garantien haben Sie?
Sie können eine Ihrer verschlüsselten Dateien von Ihrem PC aus senden und wir entschlüsseln sie kostenlos.
Wir können jedoch nur 1 Datei kostenlos entschlüsseln. Die Datei darf keine wertvollen Informationen enthalten.
Sie können das Video-Übersichts-Entschlüsselungstool herunterladen und ansehen:
hxxps://we.tl/t-sLaQRb9N6e
Der Preis für den privaten Schlüssel und die Entschlüsselungssoftware beträgt 980 $.
Wenn Sie uns in den ersten 72 Stunden kontaktieren, erhalten Sie einen Rabatt von 50 %. Der Preis für Sie beträgt 490 $.
Bitte beachten Sie, dass Sie Ihre Daten niemals ohne Bezahlung wiederherstellen können.
Überprüfen Sie Ihren E-Mail-Ordner „Spam“ oder „Junk“, wenn Sie nach mehr als 6 Stunden keine Antwort erhalten.Um diese Software zu erhalten, müssen Sie an unsere E-Mail schreiben:
support@freshmail.topE-Mail-Adresse reservieren, um mit uns Kontakt aufzunehmen:
datarestorehelp@airmail.ccIhre persönliche ID:'
Ahui Ransomware Video
Tipp: Schalten Sie Ihren Ton EIN und sehen Sie sich das Video im Vollbildmodus an .
