ATCK Ransomware

Efter undersøgelse har sikkerhedsanalytikere fastslået, at ATCK-malwaren fungerer som ransomware. Forskere med speciale i informationssikkerhed identificerede først ATCK, mens de undersøgte potentielle malware-trusler. Når det har infiltreret et system med succes, fortsætter ATCK med at kryptere adskillige filer. Derudover præsenterer den to løsesumsedler til offeret - en tekstfil med navnet 'info.txt' og et pop op-vindue med en lignende besked.

ATCK ændrer de originale filnavne under filkrypteringsprocessen ved at tilføje ofrets unikke identifikator, e-mailadresse og '.ATCK'-udvidelsen. For eksempel ville en fil med navnet '1.doc' blive ændret til '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK,' og på samme måde ville '2.pdf' blive '2.pdf. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' og så videre.

Desuden er det blevet bekræftet, at ATCK Ransomware tilhører Dharma malware-familien, en kendt gruppe af skadelig software.

ATCK Ransomware låser ofres data og afpresser dem for penge

Løsesedlen efterladt af ATCK Ransomware begynder med at informere offeret om, at alle deres filer er blevet krypteret, efterfulgt af en forsikring om, at disse filer kan gendannes. Notatet giver angribernes e-mailadresse, attackattack@tutamail.com, til kommunikationsformål, sammen med et specifikt ID, der er tildelt ofrets sag. Hvis der ikke modtages noget svar inden for 12 timer, anbefaler noten at bruge en anden e-mailadresse, attackattack@cock.li, til yderligere kommunikation.

Ud over at skitsere kommunikationsprocessen, tilbyder løsesumsedlen at dekryptere op til tre filer, forudsat at hver fil er under 3 MB i størrelse og ikke indeholder kritiske data såsom databaser eller sikkerhedskopier.

Endvidere indeholder notatet instruktioner om, hvordan man erhverver Bitcoins til betaling og advarer mod at omdøbe krypterede filer eller forsøge at dekryptere med tredjepartssoftware. Hvis du gør det, kan det føre til permanent datatab, øgede løsepengeomkostninger eller potentielle taktikker.

Ud over løsesum-instruktionerne demonstrerer ATCK Ransomware avancerede muligheder, herunder evnen til at kryptere både lokale og netværksdelte filer, deaktivere firewallen, slette Shadow Volume Copies (en metode, der bruges til datagendannelse), etablere persistensmekanismer for at opretholde adgang og indsamle lokationsdata, samtidig med at de er i stand til at udelukke specifikke lokationer fra krypteringsprocessen. Disse funktioner øger ransomwarens indvirkning og gør gendannelse mere udfordrende for berørte brugere.

Hvordan beskytter du dine data og enheder bedre mod ransomware-trusler?

Beskyttelse af data og enheder mod ransomware-trusler kræver en blanding af proaktive foranstaltninger og løbende årvågenhed. Her er flere vigtige skridt, som brugere kan tage for at forbedre deres forsvar mod ransomware:

• Hold software opdateret : Sørg for, at alle operativsystemer, softwareapplikationer og anti-malware-programmer regelmæssigt er opdateret ved at tage de seneste sikkerhedsrettelser og opdateringer i brug. Mange ransomware-angreb udnytter kendte sårbarheder, der kan afbødes ved at holde sig opdateret med softwareopdateringer.
• Brug stærk sikkerhedssoftware : Installer velrenommeret anti-malware-software på alle enheder, og hold dem opdateret. Denne software kan hjælpe med at opdage og blokere ransomware-trusler, før de kan udføres.
• Aktiver firewallbeskyttelse : Aktiver firewallen på dine enheder for at forhindre uautoriseret adgang og blokere indgående trusler i at nå dit system.
• Vær altid forsigtig med e-mailvedhæftede filer og links : Vær forsigtig, når du får adgang til e-mailvedhæftede filer eller klikker på links, især fra ukendte eller mistænkelige afsendere. Ransomware spredes ofte gennem phishing-e-mails, der indeholder ondsindede vedhæftede filer eller links.
• Sikkerhedskopier data regelmæssigt : Sikkerhedskopier regelmæssigt vigtige data og filer til en udvendig harddisk, cloud-lagringstjeneste eller anden sikker placering, der ikke er direkte tilgængelig fra dine hovedenheder. På denne måde, hvis dit system er kompromitteret af ransomware, kan du gendanne dine data uden at betale løsesum.
• Brug stærke, unikke adgangskoder : Tilskynd til brugen af komplekse adgangskoder og multifaktorgodkendelse (MFA) til at få adgang til enheder og onlinekonti. Dette maksimerer sikkerheden mod uautoriseret adgang.
• Hold dig informeret : Hold dig opdateret med de seneste ransomware-trends og angrebsmetoder. At forstå, hvordan ransomware fungerer, kan hjælpe brugerne med at genkende sandsynlige trusler og træffe passende foranstaltninger for at beskytte deres enheder og data.

Ved at vedtage disse forebyggende foranstaltninger og opretholde en proaktiv sikkerhedsposition kan det reducere risikoen for at blive ofre for ransomware og reducere virkningen af potentielle angreb på deres data og enheder.

ATCK Ransomwares vigtigste løsesumseddel er:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Beskeden leveret som en tekstfil er:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'