Multi-License Discount Quote
База данни за заплахи Ransomware ATCK Ransomware

ATCK Ransomware

До Mezo през Ransomwareг
Превод на:
български език

След разследване анализаторите по сигурността са установили, че зловредният софтуер ATCK функционира като рансъмуер. Изследователи, специализирани в информационната сигурност, първо идентифицираха ATCK, докато изследваха потенциални заплахи от зловреден софтуер. След като проникне успешно в системата, ATCK продължава да криптира множество файлове. Освен това той представя две бележки за откуп на жертвата – текстов файл с име „info.txt“ и изскачащ прозорец, съдържащ подобно съобщение.

ATCK променя оригиналните имена на файлове по време на процеса на криптиране на файлове, като добавя уникалния идентификатор на жертвата, имейл адреса и разширението „.ATCK“. Например, файл с име „1.doc“ ще бъде променен на „1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK,“ и по подобен начин „2.pdf“ ще стане „2.pdf. id-9ECFA74E.[attackattack@tutamail.com].ATCK, и така нататък.

Освен това беше потвърдено, че рансъмуерът ATCK принадлежи към семейството на зловреден софтуер Dharma , известна група злонамерен софтуер.

ATCK Ransomware заключва данните на жертвите и ги изнудва за пари

Бележката за откуп, оставена от ATCK Ransomware, започва с информиране на жертвата, че всичките й файлове са криптирани, последвано от уверение, че тези файлове могат да бъдат възстановени. Бележката предоставя имейл адреса на нападателите, attackattack@tutamail.com, за комуникационни цели, заедно със специфичен идентификатор, присвоен на случая на жертвата. Ако не бъде получен отговор в рамките на 12 часа, бележката съветва да използвате друг имейл адрес, attackattack@cock.li, за по-нататъшна комуникация.

В допълнение към очертаването на комуникационния процес, бележката за откуп предлага декриптиране на до три файла, при условие че всеки файл е с размер под 3 MB и не съдържа критични данни като бази данни или резервни копия.

Освен това бележката включва инструкции как да придобиете биткойни за плащане и предупреждава срещу преименуване на криптирани файлове или опит за декриптиране със софтуер на трети страни. Това може да доведе до трайна загуба на данни, увеличени разходи за откуп или потенциални тактики.

Освен инструкциите за откуп, ATCK Ransomware демонстрира разширени възможности, включително способността за криптиране както на локални, така и на споделени в мрежа файлове, деактивиране на защитната стена, изтриване на Shadow Volume Copies (метод, използван за възстановяване на данни), установяване на механизми за устойчивост за поддържане на достъп и събира данни за местоположение, като същевременно е в състояние да изключи конкретни местоположения от своя процес на криптиране. Тези функции засилват въздействието на ransomware и правят възстановяването по-трудно за засегнатите потребители.

Как да защитите по-добре вашите данни и устройства от заплахи от рансъмуер?

Защитата на данни и устройства от заплахи за ransomware изисква комбинация от проактивни мерки и постоянна бдителност. Ето няколко ключови стъпки, които потребителите могат да предприемат, за да подобрят защитите си срещу ransomware:

  • Поддържайте софтуера актуализиран : Уверете се, че всички операционни системи, софтуерни приложения и анти-злонамерени програми са редовно актуализирани, като пуснете в експлоатация най-новите корекции и актуализации за сигурност. Много атаки на рансъмуер експлоатират известни уязвимости, които могат да бъдат смекчени, като сте в течение със софтуерните актуализации.
  • Използвайте силен софтуер за сигурност : Инсталирайте уважаван софтуер против зловреден софтуер на всички устройства и ги актуализирайте. Този софтуер може да помогне за откриване и блокиране на заплахи от ransomware, преди да могат да се изпълнят.
  • Активирайте защитата на защитната стена : Активирайте защитната стена на вашите устройства, за да предотвратите неоторизиран достъп и да блокирате входящите заплахи от достигане до вашата система.
  • Бъдете винаги внимателни с прикачени файлове и връзки към имейли : Бъдете внимателни, когато отваряте прикачени файлове към имейл или щракате върху връзки, особено от неизвестни или подозрителни податели. Рансъмуерът често се разпространява чрез фишинг имейли, съдържащи злонамерени прикачени файлове или връзки.
  • Редовно архивиране на данни : Редовно архивирайте важни данни и файлове на външен твърд диск, услуга за съхранение в облак или друго защитено място, което не е директно достъпно от вашите основни устройства. По този начин, ако системата ви е компрометирана от ransomware, можете да възстановите данните си, без да плащате откупа.
  • Използвайте силни, уникални пароли : Насърчавайте използването на сложни пароли и многофакторно удостоверяване (MFA) за достъп до устройства и онлайн акаунти. Това увеличава максимално сигурността срещу неоторизиран достъп.
  • Бъдете информирани : Бъдете в крак с най-новите тенденции в рансъмуера и методите за атака. Разбирането как работи ransomware може да помогне на потребителите да разпознаят вероятни заплахи и да предприемат подходящи действия за защита на своите устройства и данни.

Приемането на тези превантивни мерки и поддържането на проактивна позиция на сигурност може да намали риска да станете жертва на ransomware и да намали въздействието на потенциални атаки върху техните данни и устройства.

Основната бележка за откуп на ATCK Ransomware е:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Съобщението, доставено като текстов файл, е:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'

Тенденция

Измама с имейл за подновяване

Phishing, Spam
След задълбочено проучване на имейлите „Имейлът трябва да бъде подновен“, изследователите на киберсигурността окончателно установиха липсата на надеждност. Тези измамни имейли са конкретно идентифицирани като компоненти на фишинг тактика. Те обикновено твърдят, че имейл акаунтът на получателя наближава лимита на капацитета си за съхранение и налага надстройка. Основната цел на тази измамна спам...

Най-гледан

Зареждане...