Ahtw ランサムウェア
サイバーセキュリティ研究者は、Ahtw Ransomware として知られる新しいランサムウェアの亜種を発見しました。他の同種のマルウェアと同様に、Ahtw はシステムへの侵入に成功すると、被害者のコンピュータ上のファイルを暗号化することで機能します。ランサムウェアは、元のファイル名に「.ahtw」拡張子を追加し、それに応じてファイル名を変更します。たとえば、「1.pdf」という名前のファイルは「1.pdf.ahtw」に変換され、「2.doc」は「2.doc.ahtw」というように変換されます。ファイル暗号化プロセスと並行して、Ahtw は侵害されたデバイス上に「_readme.txt」というラベルの付いたテキスト ファイルとして身代金メッセージを生成します。
さらに、Ahtw ランサムウェアは、 STOP/Djvuランサムウェア ファミリのメンバーです。したがって、侵害されたデバイスに追加の悪意のある脅威が埋め込まれている可能性があります。実際、STOP/Djvu 亜種の背後にいるオペレーターが、侵害されたシステムにもRedLineやVidarなどの情報窃盗ツールを導入していることがよく観察されています。
目次
Ahtw ランサムウェアの被害者はファイルとデータにアクセスできなくなります
攻撃者が残した身代金メモを注意深く分析すると、暗号化されたファイルを回復しようとする被害者は、一意のキーとともに復号化プログラムの代金を支払う必要があることが明らかになります。このメモでは、被害者が 72 時間以内に電子メールで攻撃者に連絡することを条件に、490 ドルの割引料金を利用できる時間制限があることを強調しています。ただし、そうしない場合は、全額の支払い額である $980 が支払われることになります。
さらに、身代金メモには「support@freshmail.top」と「datarestorehelp@airmail.cc」という 2 つの電子メール アドレスが記載されており、被害者はこれらのアドレスを通じて攻撃者との通信を確立できます。被害者には、これらの電子メール アドレスを利用して攻撃者と連絡を取り、支払いとその後の復号化プロセスの手配を行うことを強くお勧めします。
攻撃者が提供する復号化ツールを使用せずに暗号化されたファイルを復元しようとしても、成功する可能性は非常に低いことを理解することが重要です。したがって、身代金の支払い後であっても攻撃者が必要な復号ツールを提供して取引の目的を達成するという保証はないため、身代金の支払いはお勧めできません。
ランサムウェアの脅威からデバイスを保護することが不可欠です
ユーザーは、デバイスとデータをランサムウェアの脅威から守るために、いくつかのセキュリティ対策を実装できます。まず、ソフトウェアを最新の状態に維持することが重要です。オペレーティング システム、アプリケーション、マルウェア対策ソフトウェアを定期的に更新すると、ランサムウェアが悪用する可能性のある脆弱性にパッチを当てることができます。さらに、電子メールの添付ファイルやリンクを扱う際には注意が必要です。ランサムウェアはフィッシングメールを通じて拡散する可能性があるため、ユーザーは未知のソースまたは不審なソースからのリンクにアクセスして添付ファイルを開かないように注意する必要があります。
オンライン アカウントに強力な専用パスワードを使用し、2 要素認証を設定すると、セキュリティがさらに強化されます。パスワードの再利用を避け、パスワード マネージャーを利用して複雑なパスワードを安全に生成および保存することをお勧めします。
データをオフラインまたはクラウド ストレージに定期的にバックアップすると、ファイルがランサムウェアによって暗号化された場合でも、身代金要求に屈することなくクリーン コピーを復元できます。また、脅威となる Web サイトやダウンロードにはランサムウェアやその他のマルウェアが含まれている可能性があるため、見知らぬ Web サイトにアクセスしたり、信頼できないソースからソフトウェアをダウンロードしたりする場合にも注意が必要です。
ファイアウォール、侵入検知システム、安全な Wi-Fi ネットワークなどの堅牢なネットワーク セキュリティ対策を実装すると、保護層がさらに強化されます。さらに、デジタル デバイスを使用する際には警戒と疑いを持ち、見慣れないリンクや添付ファイルを操作したり、機密情報を共有したりする前によく考えて、ランサムウェア攻撃の被害に遭う可能性を最小限に抑えることができます。
これらのプロアクティブなセキュリティ対策を採用することで、ユーザーはランサムウェアの脅威に対するデバイスとデータの保護を大幅に強化できます。
Ahtw ランサムウェアの被害者に残された身代金メッセージの全文は次のとおりです。
'注意!
心配しないでください。すべてのファイルを返却できます。
写真、データベース、ドキュメント、その他の重要なファイルはすべて、最強の暗号化と一意のキーで暗号化されます。
ファイルを回復する唯一の方法は、復号化ツールと一意のキーを購入することです。
このソフトウェアはすべての暗号化されたファイルを復号化します。
どのような保証がありますか?
暗号化されたファイルの 1 つを PC から送信すると、無料で復号化されます。
ただし、無料で復号できるファイルは 1 つだけです。ファイルには貴重な情報が含まれていてはなりません。
ビデオ概要の復号化ツールを入手して見ることができます。
hxxps://we.tl/t-sLaQRb9N6e
秘密キーと復号化ソフトウェアの価格は 980 ドルです。
最初の 72 時間以内にご連絡いただければ 50% 割引が可能です。その価格は $490 です。
支払いがなければデータを復元することはできないことに注意してください。
6 時間以上応答がない場合は、電子メールの「スパム」または「迷惑メール」フォルダーを確認してください。このソフトウェアを入手するには、電子メールに次のように記入する必要があります。
support@freshmail.top連絡用の電子メール アドレスを予約してください:
datarestorehelp@airmail.ccあなたの個人ID:'
Ahtw ランサムウェアビデオ
ヒント:サウンドをオンにして、フルスクリーンモードでビデオを視聴します。
