ATCK Ransomware
Turvaanalüütikud leidsid pärast uurimist, et ATCK pahavara toimib lunavarana. Infoturbele spetsialiseerunud teadlased tuvastasid esmalt ATCK võimalike pahavaraohtude uurimisel. Kui ATCK on süsteemi edukalt imbunud, krüpteerib arvukalt faile. Lisaks esitab see ohvrile kaks lunaraha – tekstifail nimega 'info.txt' ja hüpikaken, mis sisaldab sarnast sõnumit.
ATCK muudab failide krüptimise käigus algseid failinimesid, lisades ohvri kordumatu identifikaatori, e-posti aadressi ja laiendi ".ATCK". Näiteks faili nimega "1.doc" muudetaks failiks "1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK" ja samamoodi muudetaks failist "2.pdf" "2.pdf". id-9ECFA74E.[attackattack@tutamail.com].ATCK ja nii edasi.
Lisaks on kontrollitud, et ATCK Ransomware kuulub Dharma pahavara perekonda, mis on teadaolev ründetarkvara rühm.
ATCK lunavara lukustab ohvrite andmed ja pressib neid raha eest välja
ATCK Ransomware poolt jäetud lunarahateade algab ohvri teavitamisega, et kõik tema failid on krüpteeritud, millele järgneb kinnitus, et neid faile saab taastada. Märkus sisaldab suhtlemise eesmärgil ründajate e-posti aadressi attackattack@tutamail.com koos ohvri juhtumile määratud konkreetse ID-ga. Kui 12 tunni jooksul vastust ei saada, soovitatakse teates kasutada edasiseks suhtluseks teist e-posti aadressi attackattack@cock.li.
Lisaks suhtlusprotsessi kirjeldamisele pakub lunaraha dekrüpteerida kuni kolm faili, eeldusel, et iga fail on alla 3 MB ega sisalda olulisi andmeid, nagu andmebaasid või varukoopiad.
Lisaks sisaldab märkus juhiseid selle kohta, kuidas tasu eest Bitcoine hankida, ja hoiatab krüptitud failide ümbernimetamise või kolmanda osapoole tarkvaraga dekrüpteerimise katse eest. See võib kaasa tuua püsiva andmete kadumise, suuremad lunarahakulud või potentsiaalsed taktikad.
Lisaks lunaraha juhistele demonstreerib ATCK Ransomware täiustatud võimalusi, sealhulgas võimalust krüpteerida nii kohalikke kui ka võrgus jagatud faile, keelata tulemüür, kustutada Shadow Volume Copies (andmete taastamiseks kasutatav meetod), luua püsivusmehhanisme juurdepääsu säilitamiseks ja kogub asukohaandmeid, suutes samal ajal teatud asukohad krüpteerimisprotsessist välja jätta. Need funktsioonid suurendavad lunavara mõju ja muudavad taastamise mõjutatud kasutajatele keerukamaks.
Kuidas oma andmeid ja seadmeid lunavaraohtude eest paremini kaitsta?
Andmete ja seadmete kaitsmine lunavaraohtude eest nõuab ennetavaid meetmeid ja pidevat valvsust. Siin on mitu peamist sammu, mida kasutajad saavad lunavaravastast kaitset tugevdada.
- Hoidke tarkvara värskendatuna : veenduge, et kõik operatsioonisüsteemid, tarkvararakendused ja pahavaratõrjeprogrammid oleksid regulaarselt ajakohastatud, võttes kasutusele uusimad turvapaigad ja värskendused. Paljud lunavararünnakud kasutavad ära teadaolevaid turvaauke, mida saab tarkvaravärskendustega kursis hoidmisega leevendada.
- Kasutage tugevat turbetarkvara : installige kõigisse seadmetesse hea mainega pahavaratõrjetarkvara ja hoidke neid ajakohasena. See tarkvara võib aidata lunavaraohte tuvastada ja blokeerida enne nende käivitamist.
- Luba tulemüüri kaitse : aktiveerige oma seadmetes tulemüür, et vältida volitamata juurdepääsu ja blokeerida sissetulevate ohtude jõudmine teie süsteemi.
- Olge alati ettevaatlik meilimanuste ja linkidega : olge ettevaatlik meilimanustele juurde pääsedes või linkidel klõpsamisel, eriti tundmatutelt või kahtlastelt saatjatelt. Lunavara levib sageli andmepüügimeilide kaudu, mis sisaldavad pahatahtlikke manuseid või linke.
- Varundage regulaarselt andmeid : varundage regulaarselt olulisi andmeid ja faile välisele kõvakettale, pilvesalvestusteenusesse või muusse turvalisse kohta, mis pole teie põhiseadmetest otse juurdepääsetav. Nii saate juhul, kui teie süsteem on lunavara poolt ohustatud, oma andmed taastada ilma lunaraha maksmata.
- Kasutage tugevaid unikaalseid paroole : julgustage seadmetele ja veebikontodele juurdepääsuks kasutama keerulisi paroole ja mitmefaktorilist autentimist (MFA). See suurendab turvalisust volitamata juurdepääsu eest.
- Olge kursis : püsige kursis uusimate lunavaratrendide ja ründemeetoditega. Lunavara toimimise mõistmine võib aidata kasutajatel tõenäolisi ohte ära tunda ning võtta vajalikke meetmeid oma seadmete ja andmete kaitsmiseks.
Nende ennetavate meetmete võtmine ja ennetava turvahoiaku säilitamine võib vähendada lunavara ohvriks langemise ohtu ja vähendada võimalike rünnete mõju nende andmetele ja seadmetele.
ATCK Ransomware peamine lunaraha märkus on:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Tekstifailina edastatav sõnum on:
'all your data has been locked us
You want to return?
write email attackattack@tutamail.com or attackattack@cock.li'
