🚀 A CloudSEK se torna a primeira empresa de segurança cibernética de origem indiana a receber investimentos da Estado dos EUA fundo
🚀 CloudSEK se torna a primeira empresa indiana de segurança cibernética a fazer parceria com o The Private Office
🚀 O CloudSEK aumentou Rodada da Série B1 de $19 milhões — Potencializando o futuro da cibersegurança preditiva
Home
Threat Intelligence Posts
Ransomware

Aviso da Intel sobre ameaças de ransomware AHP

Consultoria de inteligência de ameaças da CloudSek sobre ransomware AHP, versão mais recente do vírus Dharma, que tem como alvo sistemas baseados em Windows.
Updated on
April 17, 2026
Published on
October 1, 2020
Read MINUTES
5
Subscribe to the latest industry news, threats and resources.
AHP ransomware, um programa malicioso que faz parte do Ransomware Dharma família, foi vista em setembro de 2020. Ele infecta particularmente os sistemas baseados em Windows. O ransomware foi projetado para criptografar dados e criar uma nota de resgate em troca de ferramentas de descriptografia. O ransomware é entregue por meio de milhares de e-mails de phishing.Ele também se espalha por meio de outros vetores de infecção, como campanhas de spam, ferramentas de ativação ilegais (“rachaduras”), atualizadores falsos e fontes de download não confiáveis.Quando o ransomware criptografa os arquivos, eles são renomeados no seguinte esquema: nome do arquivo original, um nome de identificação exclusivo dado às vítimas, endereços de e-mail dos cibercriminosos e a extensão “.AHP”. Por exemplo, um arquivo intitulado “one [.] jpg”, uma vez criptografado, teria a seguinte aparência: “one [.] jpg [.] id-C279f237. [[email protected]] .AHP.” Além disso, notas de resgate (fig.1) são feitas para aparecer em uma janela pop-up. A nota afirma que os dados da vítima estão 'bloqueados' e também a instrui a se comunicar com os cibercriminosos por trás do ataque de ransomware, por e-mail. O texto apresentado na janela pop-up fornece um pouco mais de informações sobre a infecção. [caption id="attachment_8257" align="aligncenter” width="415"]Fig.1 Ransom note pop-up window Fig.1 Janela pop-up de nota de resgate [/legenda]

Indicadores de compromisso

  1. Extensão de arquivos criptografados -

.AHP

2. Contato com criminosos cibernéticos -

aihlp24 @tuta [.] io

aihlp @protonmail [.] com

3. MD5 -

b94264963a9dd9ace614cef5668515da

4. SHA1 -

2f7bc3d3121074c7404e078e313bf6ba7d214f90

5. SHA256 -

5560b7207f4864f73e4331e934d86a381d77a8848e2a7d22bf45e73ab2aa81b5

6. PROFUNDO -

1536: mbwl+kxpsqn5vlwwyyhy9s4apmdp1/lutca3j33fagqqk3dwd9s:qw+asqn5aw/hlgpzluv3x3fa48qd9

Medidas preventivas

  1. Baixe aplicativos de uma fonte autêntica.
  2. Crie um backup para seus arquivos mais importantes regularmente.
  3. Personalize suas configurações anti-spam.
  4. Corrija e atualize seu software e sistema.
  5. Use um antivírus adequado, que não permita a execução indesejada.
  6. Não clique em links suspeitos.
  7. Divulgue essas ameaças entre os usuários.
CloudSEK Platform is a no-code platform that powers our products with predictive threat analytic capabilities.
Recent Posts

Recent Articles

Anonymous Sudan alega a remoção bem-sucedida do primeiro site e aplicativo do banco de Abu Dhabi por meio de ataques de DDoS
May 29, 2023
Expondo o uso indevido de e-mail da Qwiklabs em fraudes de pagamento sorrateiras envolvendo a configuração de contas comerciais da UPI
January 17, 2024

Get Global Threat Intelligence on Real Time

Protect your business from cyber threats with real-time global threat intelligence data.. 30-day free and No Commitment Trial.
Agende uma demonstração
Real time Threat Intelligence Data
More information and context about Underground Chatter
On-Demand Research Services
Dashboard mockup
Global Threat Intelligence Feed

Protect and proceed with Actionable Intelligence

The Global Cyber Threat Intelligence Feed is an innovative platform that gathers information from various sources to help businesses and organizations stay ahead of potential cyber-attacks. This feed provides real-time updates on cyber threats, including malware, phishing scams, and other forms of cybercrime.
Trusted by 400+ Top organisations
Get started
Learn more