Multi-License Discount Quote
Grėsmių duomenų bazė Ransomware ATCK Ransomware

ATCK Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Atlikę tyrimą saugumo analitikai nustatė, kad ATCK kenkėjiška programa veikia kaip išpirkos reikalaujanti programa. Tyrėjai, besispecializuojantys informacijos saugumo srityje, pirmiausia nustatė ATCK, tirdami galimas kenkėjiškų programų grėsmes. Sėkmingai įsiskverbus į sistemą, ATCK užšifruoja daugybę failų. Be to, aukai pateikiami du išpirkos užrašai – tekstinis failas pavadinimu „info.txt“ ir iššokantis langas su panašiu pranešimu.

ATCK modifikuoja originalius failų pavadinimus failo šifravimo proceso metu, pridėdama unikalų aukos identifikatorių, el. pašto adresą ir plėtinį „.ATCK“. Pavyzdžiui, failas pavadinimu „1.doc“ būtų pakeistas į „1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK“ ir panašiai „2.pdf“ taptų „2.pdf“. id-9ECFA74E.[attackattack@tutamail.com].ATCK“ ir pan.

Be to, buvo patvirtinta, kad ATCK Ransomware priklauso kenkėjiškų programų šeimai Dharma – žinomai kenkėjiškos programinės įrangos grupei.

ATCK Ransomware užrakina aukų duomenis ir išvilioja juos už pinigus

ATCK Ransomware paliktas išpirkos raštas prasideda informuojant auką, kad visi jų failai buvo užšifruoti, o po to garantuojama, kad šiuos failus galima atkurti. Pastaboje pateikiamas užpuoliko el. pašto adresas attackattack@tutamail.com komunikacijos tikslais ir konkretus aukos atvejui priskirtas ID. Jei per 12 valandų atsakymas negaunamas, tolimesniam ryšiui patariama naudoti kitą el. pašto adresą attackattack@cock.li.

Be bendravimo proceso apibūdinimo, išpirkos raštelyje siūloma iššifruoti iki trijų failų, jei kiekvienas failas yra mažesnis nei 3 MB ir jame nėra svarbių duomenų, tokių kaip duomenų bazės ar atsarginės kopijos.

Be to, pastaboje pateikiamos instrukcijos, kaip įsigyti Bitcoins už mokėjimą, ir įspėjama nepervardyti šifruotų failų arba bandyti iššifruoti naudojant trečiosios šalies programinę įrangą. Taip gali būti visam laikui prarasti duomenys, padidėti išpirkos mokesčiai arba galimos taktikos.

Be išpirkos nurodymų, ATCK Ransomware demonstruoja pažangias galimybes, įskaitant galimybę užšifruoti tiek vietinius, tiek tinkle bendrinamus failus, išjungti užkardą, ištrinti šešėlines tūrio kopijas (metodas, naudojamas duomenims atkurti), sukurti patvarumo mechanizmus prieigai palaikyti ir rinkti vietos duomenis, tuo pačiu išskirdami konkrečias vietas iš savo šifravimo proceso. Šios funkcijos padidina išpirkos reikalaujančios programos poveikį ir padaro atkūrimą dar sudėtingesnį paveiktiems vartotojams.

Kaip geriau apsaugoti savo duomenis ir įrenginius nuo „ransomware“ grėsmių?

Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programų, reikia imtis aktyvių priemonių ir nuolatinio budrumo. Štai keli pagrindiniai žingsniai, kurių vartotojai gali imtis, kad sustiprintų savo apsaugą nuo išpirkos reikalaujančių programų:

  • Atnaujinkite programinę įrangą : Įsitikinkite, kad visos operacinės sistemos, programinės įrangos programos ir apsaugos nuo kenkėjiškų programų programos yra reguliariai atnaujinamos, įdiegdami naujausius saugos pataisymus ir naujinimus. Daugelis išpirkos reikalaujančių atakų išnaudoja žinomus pažeidžiamumus, kuriuos galima sumažinti nuolat atnaujinant programinę įrangą.
  • Naudokite stiprią saugos programinę įrangą : visuose įrenginiuose įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą ir nuolat juos atnaujinkite. Ši programinė įranga gali padėti aptikti ir blokuoti išpirkos reikalaujančias grėsmes prieš jas paleidžiant.
  • Įjungti ugniasienės apsaugą : suaktyvinkite užkardą savo įrenginiuose, kad išvengtumėte neteisėtos prieigos ir užblokuotumėte įeinančias grėsmes, kad jos nepasiektų jūsų sistemos.
  • Visada būkite atsargūs su el. pašto priedais ir nuorodomis : būkite atsargūs, kai pasiekiate el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų siuntėjų. Ransomware dažnai plinta per sukčiavimo el. laiškus, kuriuose yra kenkėjiškų priedų ar nuorodų.
  • Reguliariai kurkite atsargines duomenų kopijas : Reguliariai kurkite svarbių duomenų ir failų atsargines kopijas išoriniame standžiajame diske, debesies saugykloje ar kitoje saugioje vietoje, kuri nėra tiesiogiai pasiekiama iš pagrindinių įrenginių. Tokiu būdu, jei jūsų sistema yra pažeista dėl išpirkos reikalaujančių programų, galite atkurti duomenis nemokėdami išpirkos.
  • Naudokite stiprius, unikalius slaptažodžius : Skatinkite naudoti sudėtingus slaptažodžius ir kelių veiksnių autentifikavimą (MFA) norint pasiekti įrenginius ir internetines paskyras. Tai maksimaliai padidina apsaugą nuo neteisėtos prieigos.
  • Būkite informuoti : sekite naujausias išpirkos reikalaujančių programų tendencijas ir atakos metodus. Suprasdami, kaip veikia išpirkos reikalaujančios programos, vartotojai gali atpažinti galimas grėsmes ir imtis atitinkamų veiksmų, kad apsaugotų savo įrenginius ir duomenis.

Šių prevencinių priemonių taikymas ir aktyvios saugos pozicijos palaikymas gali sumažinti riziką tapti išpirkos reikalaujančių programų auka ir sumažinti galimų atakų poveikį jų duomenims ir įrenginiams.

Pagrindinė ATCK Ransomware išpirkos pastaba yra:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Laiškas, pristatytas kaip tekstinis failas, yra:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
40,332
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...