ATCK Ransomware

Nakon istrage, sigurnosni analitičari utvrdili su da zlonamjerni softver ATCK funkcionira kao ransomware. Istraživači specijalizirani za informacijsku sigurnost prvi su identificirali ATCK dok su ispitivali potencijalne prijetnje zlonamjernim softverom. Nakon što se uspješno infiltrira u sustav, ATCK nastavlja šifrirati brojne datoteke. Osim toga, žrtvi prikazuje dvije poruke o otkupnini — tekstualnu datoteku pod nazivom 'info.txt' i skočni prozor koji sadrži sličnu poruku.

ATCK mijenja izvorne nazive datoteka tijekom procesa enkripcije datoteke dodavanjem jedinstvenog identifikatora žrtve, adrese e-pošte i ekstenzije '.ATCK'. Na primjer, datoteka pod nazivom '1.doc' bila bi promijenjena u '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK,' a slično bi '2.pdf' postalo '2.pdf. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' i tako dalje.

Štoviše, potvrđeno je da ATCK Ransomware pripada obitelji malwarea Dharma , poznatoj skupini zlonamjernog softvera.

Ransomware ATCK zaključava podatke žrtava i iznuđuje ih za novac

Poruka o otkupnini koju ostavlja ATCK Ransomware počinje informiranjem žrtve da su sve njihove datoteke šifrirane, nakon čega slijedi jamstvo da se te datoteke mogu vratiti. Bilješka sadrži adresu e-pošte napadača, attackattack@tutamail.com, u komunikacijske svrhe, zajedno s određenim ID-om dodijeljenim slučaju žrtve. Ako se odgovor ne primi u roku od 12 sati, u napomeni se savjetuje korištenje druge adrese e-pošte, attackattack@cock.li, za daljnju komunikaciju.

Osim opisa komunikacijskog procesa, poruka o otkupnini nudi dekriptiranje do tri datoteke, pod uvjetom da je svaka datoteka manja od 3 MB i da ne sadrži kritične podatke poput baza podataka ili sigurnosnih kopija.

Nadalje, bilješka uključuje upute o tome kako nabaviti Bitcoine za plaćanje i upozorava protiv preimenovanja šifriranih datoteka ili pokušaja dešifriranja softverom treće strane. To bi moglo dovesti do trajnog gubitka podataka, povećanja troškova otkupnine ili potencijalne taktike.

Osim uputa za otkupninu, ATCK Ransomware pokazuje napredne mogućnosti, uključujući mogućnost šifriranja i lokalnih i mrežnih datoteka, onemogućavanje vatrozida, brisanje kopija u sjeni (metoda koja se koristi za oporavak podataka), uspostavljanje mehanizama postojanosti za održavanje pristupa i prikupljati podatke o lokaciji dok je sposoban izuzeti određene lokacije iz procesa šifriranja. Ove funkcionalnosti povećavaju učinak ransomwarea i čine oporavak još većim izazovom za pogođene korisnike.

Kako bolje zaštititi svoje podatke i uređaje od prijetnji ransomwareom?

Zaštita podataka i uređaja od prijetnji ransomwarea zahtijeva kombinaciju proaktivnih mjera i stalnog opreza. Evo nekoliko ključnih koraka koje korisnici mogu poduzeti kako bi poboljšali svoju obranu od ransomwarea:

• Održavajte softver ažuriranim : Pobrinite se da svi operativni sustavi, softverske aplikacije i anti-malware programi budu redovito ažurni stavljanjem najnovijih sigurnosnih zakrpa i ažuriranja. Mnogi napadi ransomwarea iskorištavaju poznate ranjivosti koje se mogu ublažiti praćenjem ažuriranja softvera.
• Koristite snažan sigurnosni softver : Instalirajte renomirani anti-malware softver na sve uređaje i ažurirajte ih. Ovaj softver može pomoći u otkrivanju i blokiranju prijetnji ransomware prije nego što se mogu izvršiti.
• Omogući zaštitu vatrozidom : Aktivirajte vatrozid na svojim uređajima kako biste spriječili neovlašteni pristup i blokirali dolazne prijetnje da dopru do vašeg sustava.
• Uvijek budite oprezni s privicima i vezama e-pošte : budite oprezni kada pristupate privicima e-pošte ili klikate na poveznice, osobito od nepoznatih ili sumnjivih pošiljatelja. Ransomware se često širi putem phishing e-poruka koje sadrže zlonamjerne privitke ili poveznice.
• Redovito sigurnosno kopiranje podataka : Redovito sigurnosno kopirajte ključne podatke i datoteke na vanjski tvrdi disk, uslugu pohrane u oblaku ili drugu sigurnu lokaciju koja nije izravno dostupna s vaših glavnih uređaja. Na ovaj način, ako je vaš sustav ugrožen ransomwareom, možete vratiti svoje podatke bez plaćanja otkupnine.
• Koristite jake, jedinstvene lozinke : Potaknite upotrebu složenih lozinki i višefaktorske provjere autentičnosti (MFA) za pristup uređajima i računima na mreži. Time se maksimizira sigurnost od neovlaštenog pristupa.
• Ostanite informirani : Budite u tijeku s najnovijim trendovima ransomwarea i metodama napada. Razumijevanje načina na koji ransomware radi može pomoći korisnicima da prepoznaju vjerojatne prijetnje i poduzmu odgovarajuće radnje kako bi zaštitili svoje uređaje i podatke.

Usvajanje ovih preventivnih mjera i održavanje proaktivnog sigurnosnog stava može smanjiti rizik da postanu žrtve ransomwarea i smanjiti utjecaj mogućih napada na njihove podatke i uređaje.

Glavna napomena o otkupnini ATCK Ransomwarea je:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Poruka isporučena kao tekstualna datoteka je:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'