ATCK Ransomware

Etter undersøkelser har sikkerhetsanalytikere fastslått at ATCK-malware fungerer som løsepengeprogramvare. Forskere som spesialiserer seg på informasjonssikkerhet identifiserte først ATCK mens de undersøkte potensielle trusler mot skadelig programvare. Når den har infiltrert et system, fortsetter ATCK med å kryptere en rekke filer. I tillegg presenterer den to løsepenger til offeret – en tekstfil kalt 'info.txt' og et popup-vindu som inneholder en lignende melding.

ATCK endrer de originale filnavnene under filkrypteringsprosessen ved å legge til offerets unike identifikator, e-postadresse og utvidelsen '.ATCK'. For eksempel vil en fil som heter '1.doc' bli endret til '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK,' og på samme måte vil '2.pdf' bli '2.pdf. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' og så videre.

Dessuten har det blitt bekreftet at ATCK Ransomware tilhører Dharma malware-familien, en kjent gruppe av skadelig programvare.

ATCK Ransomware låser ofrenes data og presser dem ut for penger

Løsepengenotaen etterlatt av ATCK Ransomware begynner med å informere offeret om at alle filene deres er kryptert, etterfulgt av en forsikring om at disse filene kan gjenopprettes. Notatet gir angripernes e-postadresse, attackattack@tutamail.com, for kommunikasjonsformål, sammen med en spesifikk ID som er tildelt offerets sak. Hvis ingen svar mottas innen 12 timer, anbefaler notatet å bruke en annen e-postadresse, attackattack@cock.li, for videre kommunikasjon.

I tillegg til å skissere kommunikasjonsprosessen, tilbyr løsepengebrevet å dekryptere opptil tre filer, forutsatt at hver fil er under 3MB i størrelse og ikke inneholder kritiske data som databaser eller sikkerhetskopier.

Videre inneholder notatet instruksjoner om hvordan du anskaffer Bitcoins for betaling og advarer mot å endre navn på krypterte filer eller forsøke å dekryptere med tredjepartsprogramvare. Å gjøre det kan føre til permanent tap av data, økte løsepenger eller potensielle taktikker.

Utover løsepengeinstruksjonene, demonstrerer ATCK Ransomware avanserte funksjoner, inkludert evnen til å kryptere både lokale og nettverksdelte filer, deaktivere brannmuren, slette Shadow Volume Copies (en metode som brukes for datagjenoppretting), etablere utholdenhetsmekanismer for å opprettholde tilgang og samle plasseringsdata samtidig som de er i stand til å ekskludere spesifikke steder fra krypteringsprosessen. Disse funksjonene forbedrer løsepengevarens innvirkning og gjør gjenoppretting mer utfordrende for berørte brukere.

Hvordan beskytte dataene og enhetene dine bedre mot ransomware-trusler?

Beskyttelse av data og enheter mot løsepengevaretrusler krever en blanding av proaktive tiltak og kontinuerlig årvåkenhet. Her er flere nøkkeltrinn brukere kan ta for å forbedre forsvaret mot løsepengevare:

• Hold programvaren oppdatert : Sørg for at alle operativsystemer, programvareapplikasjoner og anti-malware-programmer jevnlig er oppdatert ved å ta i bruk de siste sikkerhetsoppdateringene og oppdateringene. Mange ransomware-angrep utnytter kjente sårbarheter som kan reduseres ved å holde seg oppdatert med programvareoppdateringer.
• Bruk sterk sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare på alle enheter og hold dem oppdatert. Denne programvaren kan hjelpe med å oppdage og blokkere ransomware-trusler før de kan utføres.
• Aktiver brannmurbeskyttelse : Aktiver brannmuren på enhetene dine for å forhindre uautorisert tilgang og blokkere innkommende trusler fra å nå systemet ditt.
• Vær alltid forsiktig med e-postvedlegg og koblinger : Vær forsiktig når du får tilgang til e-postvedlegg eller klikker på lenker, spesielt fra ukjente eller mistenkelige avsendere. Ransomware spres ofte gjennom phishing-e-poster som inneholder ondsinnede vedlegg eller lenker.
• Sikkerhetskopier data regelmessig : Sikkerhetskopier regelmessig viktige data og filer til en ekstern harddisk, skylagringstjeneste eller annen sikker plassering som ikke er direkte tilgjengelig fra hovedenhetene dine. På denne måten, hvis systemet ditt er kompromittert av løsepengevare, kan du gjenopprette dataene dine uten å betale løsepenger.
• Bruk sterke, unike passord : Oppmuntre til bruk av komplekse passord og multifaktorautentisering (MFA) for tilgang til enheter og nettkontoer. Dette maksimerer sikkerheten mot uautorisert tilgang.
• Hold deg informert : Hold deg oppdatert med de siste løsepengevaretrendene og angrepsmetoder. Å forstå hvordan løsepengevare fungerer kan hjelpe brukere med å gjenkjenne sannsynlige trusler og iverksette passende tiltak for å beskytte enhetene og dataene deres.

Å ta i bruk disse forebyggende tiltakene og opprettholde en proaktiv sikkerhetsstilling kan redusere risikoen for å bli offer for løsepengevare og redusere virkningen av potensielle angrep på deres data og enheter.

Hoved løsepengenotatet til ATCK Ransomware er:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Meldingen levert som en tekstfil er:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'