Multi-License Discount Quote
Veszély-adatbázis Ransomware ATCK Ransomware

ATCK Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A vizsgálat során a biztonsági elemzők megállapították, hogy az ATCK rosszindulatú program zsarolóprogramként működik. Az információbiztonságra szakosodott kutatók először azonosították az ATCK-t, miközben megvizsgálták a lehetséges rosszindulatú programokat. Miután sikeresen behatol a rendszerbe, az ATCK számos fájl titkosítását végzi. Ezenkívül két váltságdíj-jegyzetet ad az áldozatnak – egy „info.txt” nevű szövegfájlt és egy hasonló üzenetet tartalmazó felugró ablakot.

Az ATCK a fájltitkosítási folyamat során módosítja az eredeti fájlneveket az áldozat egyedi azonosítójának, e-mail címének és az „.ATCK” kiterjesztéssel. Például egy „1.doc” nevű fájl a következőre módosul: „1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK”, és hasonlóképpen a „2.pdf” „2.pdf” lesz. id-9ECFA74E.[attackattack@tutamail.com].ATCK, és így tovább.

Ezenkívül bebizonyosodott, hogy az ATCK Ransomware a Dharma malware családhoz tartozik, amely a rosszindulatú szoftverek ismert csoportja.

Az ATCK Ransomware zárolja az áldozatok adatait, és pénzért kizsarolja őket

Az ATCK Ransomware által hagyott váltságdíj-jegyzet azzal kezdődik, hogy tájékoztatja az áldozatot arról, hogy minden fájlja titkosítva van, majd biztosítékot kap, hogy ezek a fájlok visszaállíthatók. A feljegyzés kommunikációs célokra megadja a támadók e-mail-címét, a attackattack@tutamail.com, valamint az áldozat esetéhez rendelt konkrét azonosítót. Ha 12 órán belül nem érkezik válasz, a feljegyzés azt javasolja, hogy a további kommunikációhoz használjon másik e-mail címet, a attackattack@cock.li címet.

A kommunikációs folyamat felvázolása mellett a váltságdíjjegy legfeljebb három fájl visszafejtését kínálja, feltéve, hogy mindegyik fájl 3 MB-nál kisebb, és nem tartalmaz olyan kritikus adatokat, mint például adatbázisok vagy biztonsági másolatok.

Ezen túlmenően a megjegyzés utasításokat tartalmaz a bitcoinok fizetésre történő megszerzésére vonatkozóan, és figyelmeztet a titkosított fájlok átnevezésére vagy harmadik féltől származó szoftverekkel történő visszafejtési kísérletre. Ez tartós adatvesztéshez, megnövekedett váltságdíj-költségekhez vagy potenciális taktikához vezethet.

A váltságdíjra vonatkozó utasításokon túl az ATCK Ransomware fejlett képességeket mutat be, beleértve a helyi és a hálózaton megosztott fájlok titkosítását, a tűzfal letiltását, a Shadow Volume Copies törlését (az adat-helyreállításra használt módszer), a hozzáférés fenntartására szolgáló tartós mechanizmusok létrehozását és helyadatokat gyűjt, miközben képes bizonyos helyeket kizárni a titkosítási folyamatából. Ezek a funkciók fokozzák a ransomware hatását, és nagyobb kihívást jelentenek a helyreállítást az érintett felhasználók számára.

Hogyan védheti jobban adatait és eszközeit a zsarolóvírus-fenyegetések ellen?

Az adatok és eszközök ransomware fenyegetések elleni védelme proaktív intézkedések és folyamatos éberség kombinációját igényli. Íme néhány kulcsfontosságú lépés, amelyet a felhasználók megtehetnek a ransomware elleni védekezés fokozása érdekében:

  • A szoftver frissítése : A legújabb biztonsági javítások és frissítések üzembe helyezésével gondoskodjon arról, hogy minden operációs rendszer, szoftveralkalmazás és kártevőirtó program rendszeresen naprakész legyen. Sok ransomware támadás kihasználja az ismert sebezhetőségeket, amelyek a szoftverfrissítések naprakészen tartásával enyhíthetők.
  • Erős biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert minden eszközre, és tartsa naprakészen azokat. Ez a szoftver segíthet észlelni és blokkolni a ransomware-fenyegetéseket, mielőtt azok végrehajtásra kerülnének.
  • Tűzfalvédelem engedélyezése : Aktiválja a tűzfalat eszközein, hogy megakadályozza az illetéktelen hozzáférést, és megakadályozza a bejövő fenyegetések rendszerét.
  • Legyen mindig óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen óvatos, amikor hozzáfér az e-mail mellékletekhez, vagy rákattint a hivatkozásokra, különösen az ismeretlen vagy gyanús feladóktól. A zsarolóvírusok gyakran rosszindulatú mellékleteket vagy hivatkozásokat tartalmazó adathalász e-maileken keresztül terjednek.
  • Rendszeresen mentse az adatokat : Rendszeresen készítsen biztonsági másolatot a kulcsfontosságú adatokról és fájlokról külső merevlemezre, felhőalapú tárolási szolgáltatásra vagy más biztonságos helyre, amely nem érhető el közvetlenül a fő eszközeiről. Így, ha a rendszerét zsarolóprogramok veszélyeztetik, visszaállíthatja adatait a váltságdíj megfizetése nélkül.
  • Erős, egyedi jelszavak használata : Ösztönözze összetett jelszavak és többtényezős hitelesítés (MFA) használatát az eszközök és az online fiókok eléréséhez. Ez maximalizálja az illetéktelen hozzáférés elleni védelmet.
  • Legyen tájékozott : Maradjon naprakész a zsarolóvírusok legújabb trendjeivel és támadási módszereivel. A ransomware működésének megértése segíthet a felhasználóknak felismerni a valószínű fenyegetéseket, és megtenni a megfelelő lépéseket eszközeik és adataik védelmére.

Ezen megelőző intézkedések elfogadása és a proaktív biztonsági magatartás fenntartása csökkentheti a zsarolóvírus áldozatává válásának kockázatát, és csökkentheti az adataikra és eszközeikre irányuló potenciális támadások hatását.

Az ATCK Ransomware fő váltságdíj-jegyzete a következő:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

A szöveges fájlként kézbesített üzenet a következő:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'

Felkapott

E-mail esedékes megújítási átverés

Phishing, Spam
Az „E-mail Is Due For Renewal” e-mailek alapos vizsgálata során a kiberbiztonsági kutatók határozottan megállapították, hogy nem megbízhatóak. Ezeket a csalárd e-maileket kifejezetten az adathalász taktika összetevőiként azonosítják. Általában azt állítják, hogy a címzett e-mail fiókja közeledik a tárkapacitás határához, ezért frissítésre van szükség. Ennek a megtévesztő spamkampánynak az...

Legnézettebb

Betöltés...