ATCK Ransomware

Tutkimuksen jälkeen tietoturva-analyytikot ovat todenneet, että ATCK-haittaohjelma toimii kiristysohjelmana. Tietoturvaan erikoistuneet tutkijat tunnistivat ensin ATCK:n tutkiessaan mahdollisia haittaohjelmauhkia. Kun ATCK on tunkeutunut järjestelmään onnistuneesti, se jatkaa lukuisten tiedostojen salaamista. Lisäksi se esittää uhrille kaksi lunnaita – tekstitiedoston nimeltä "info.txt" ja ponnahdusikkunan, joka sisältää samanlaisen viestin.

ATCK muuttaa alkuperäisiä tiedostonimiä tiedostojen salausprosessin aikana lisäämällä uhrin yksilöllisen tunnisteen, sähköpostiosoitteen ja .ATCK-tunnisteen. Esimerkiksi tiedosto nimeltä "1.doc" muutetaan muotoon "1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK" ja vastaavasti "2.pdf" muuttuisi "2.pdf". id-9ECFA74E.[attackattack@tutamail.com].ATCK ja niin edelleen.

Lisäksi on vahvistettu, että ATCK Ransomware kuuluu Dharma- haittaohjelmaperheeseen, tunnettuun haittaohjelmien ryhmään.

ATCK Ransomware lukitsee uhrien tiedot ja kiristää heitä rahaksi

ATCK Ransomwaren jättämä lunnaat alkavat kertomalla uhrille, että kaikki hänen tiedostonsa on salattu, minkä jälkeen vakuutetaan, että nämä tiedostot voidaan palauttaa. Muistiinpano sisältää hyökkääjien sähköpostiosoitteen attackattack@tutamail.com viestintätarkoituksiin sekä uhrin tapaukselle määritetyn tunnuksen. Jos vastausta ei saada 12 tunnin kuluessa, huomautuksessa kehotetaan käyttämään toista sähköpostiosoitetta, attackattack@cock.li jatkoviestintään.

Viestintäprosessin hahmottamisen lisäksi lunnaat voivat purkaa jopa kolmen tiedoston salauksen edellyttäen, että jokainen tiedosto on kooltaan alle 3 megatavua eikä sisällä kriittistä tietoa, kuten tietokantoja tai varmuuskopioita.

Lisäksi huomautus sisältää ohjeet Bitcoinien hankkimisesta maksua vastaan ja varoittaa salattujen tiedostojen uudelleennimeämisestä tai salauksen purkamisesta kolmannen osapuolen ohjelmistoilla. Tämä voi johtaa pysyvään tietojen menettämiseen, lisääntyneisiin lunnaisiin tai mahdollisiin taktiikoihin.

Lunnasohjeiden lisäksi ATCK Ransomware esittelee edistyneitä ominaisuuksia, mukaan lukien kyvyn salata sekä paikalliset että verkon jaetut tiedostot, poistaa palomuuri käytöstä, poistaa Shadow Volume Copies -kopiot (menetelmä, jota käytetään tietojen palauttamiseen), luoda pysyvyysmekanismeja pääsyn ylläpitämiseen ja kerää sijaintitietoja samalla kun se pystyy sulkemaan tietyt sijainnit pois salausprosessistaan. Nämä toiminnot tehostavat kiristysohjelman vaikutusta ja tekevät palautumisesta haastavampaa käyttäjille, joita tämä koskee.

Kuinka suojata tietosi ja laitteesi paremmin kiristysohjelmien uhilta?

Tietojen ja laitteiden suojaaminen ransomware-uhkilta vaatii yhdistelmän ennakoivia toimenpiteitä ja jatkuvaa valppautta. Tässä on useita keskeisiä vaiheita, joilla käyttäjät voivat parantaa suojautumistaan kiristysohjelmia vastaan:

• Pidä ohjelmistot ajan tasalla : Varmista, että kaikki käyttöjärjestelmät, ohjelmistosovellukset ja haittaohjelmien torjuntaohjelmat ovat säännöllisesti ajan tasalla ottamalla käyttöön uusimmat tietoturvakorjaukset ja -päivitykset. Monet kiristysohjelmahyökkäykset hyödyntävät tunnettuja haavoittuvuuksia, joita voidaan lieventää pysymällä ajan tasalla ohjelmistopäivitysten kanssa.
• Käytä vahvaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto kaikkiin laitteisiin ja pidä ne ajan tasalla. Tämä ohjelmisto voi auttaa havaitsemaan ja estämään ransomware-uhat, ennen kuin ne voivat käynnistyä.
• Ota palomuurisuoja käyttöön : Aktivoi laitteidesi palomuuri estääksesi luvattoman käytön ja estääksesi saapuvia uhkia pääsemästä järjestelmääsi.
• Ole aina varovainen sähköpostin liitteiden ja linkkien kanssa : Ole varovainen, kun käytät sähköpostin liitteitä tai napsautat linkkejä, erityisesti tuntemattomilta tai epäilyttäviltä lähettäjiltä. Ransomware leviää usein tietojenkalasteluviestien kautta, jotka sisältävät haitallisia liitteitä tai linkkejä.
• Varmuuskopioi tiedot säännöllisesti : Varmuuskopioi säännöllisesti tärkeitä tietoja ja tiedostoja ulkoiselle kiintolevylle, pilvitallennuspalveluun tai muuhun suojattuun paikkaan, johon ei pääse suoraan päälaitteistasi. Tällä tavalla, jos lunnasohjelmat vaarantavat järjestelmäsi, voit palauttaa tietosi maksamatta lunnaita.
• Käytä vahvoja, ainutlaatuisia salasanoja : Kannusta monimutkaisten salasanojen ja monitekijätodennus (MFA) käyttöä laitteisiin ja online-tileihin pääsyssä. Tämä maksimoi suojan luvattomalta käytöltä.
• Pysy ajan tasalla : Pysy ajan tasalla uusimpien kiristysohjelmien trendeistä ja hyökkäysmenetelmistä. Kiristysohjelmien toiminnan ymmärtäminen voi auttaa käyttäjiä tunnistamaan todennäköiset uhat ja ryhtymään tarvittaviin toimiin laitteidensa ja tietojensa suojaamiseksi.

Näiden ennaltaehkäisevien toimenpiteiden ottaminen käyttöön ja ennakoivan suojausasennon ylläpitäminen voi vähentää riskiä joutua kiristysohjelmien uhriksi ja vähentää mahdollisten hyökkäysten vaikutusta heidän tietoihinsa ja laitteisiinsa.

ATCK Ransomwaren tärkein lunnaita on:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Tekstitiedostona toimitettu viesti on:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'