ATCK-ransomware

Na onderzoek hebben beveiligingsanalisten vastgesteld dat de ATCK-malware functioneert als ransomware. Onderzoekers die gespecialiseerd zijn in informatiebeveiliging identificeerden ATCK voor het eerst terwijl ze potentiële malwarebedreigingen onderzochten. Zodra het met succes een systeem infiltreert, gaat ATCK verder met het coderen van talloze bestanden. Bovendien presenteert het twee losgeldbriefjes aan het slachtoffer: een tekstbestand met de naam 'info.txt' en een pop-upvenster met een soortgelijk bericht.

ATCK wijzigt de originele bestandsnamen tijdens het bestandsversleutelingsproces door de unieke identificatie van het slachtoffer, het e-mailadres en de extensie '.ATCK' toe te voegen. Een bestand met de naam '1.doc' zou bijvoorbeeld worden gewijzigd in '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK', en op dezelfde manier zou '2.pdf' '2.pdf' worden. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' enzovoort.

Bovendien is geverifieerd dat de ATCK Ransomware tot de Dharma- malwarefamilie behoort, een bekende groep kwaadaardige software.

De ATCK-ransomware vergrendelt de gegevens van slachtoffers en perst ze af voor geld

Het losgeldbriefje dat door ATCK Ransomware wordt achtergelaten, begint met het informeren van het slachtoffer dat al zijn bestanden zijn gecodeerd, gevolgd door de verzekering dat deze bestanden kunnen worden hersteld. De notitie vermeldt het e-mailadres van de aanvaller, aanvalsaanval@tutamail.com, voor communicatiedoeleinden, samen met een specifieke ID die is toegewezen aan de zaak van het slachtoffer. Als er binnen 12 uur geen reactie is ontvangen, wordt in de notitie geadviseerd om een ander e-mailadres, aanvalsaanval@cock.li, te gebruiken voor verdere communicatie.

Naast een beschrijving van het communicatieproces biedt de losgeldbrief de mogelijkheid om maximaal drie bestanden te decoderen, op voorwaarde dat elk bestand minder dan 3 MB groot is en geen kritieke gegevens bevat, zoals databases of back-ups.

Bovendien bevat de notitie instructies over hoe u Bitcoins tegen betaling kunt verkrijgen en wordt gewaarschuwd tegen het hernoemen van gecodeerde bestanden of het proberen te decoderen met software van derden. Als u dit wel doet, kan dit leiden tot permanent gegevensverlies, hogere losgeldkosten of mogelijke tactieken.

Naast de losgeldinstructies demonstreert de ATCK Ransomware geavanceerde mogelijkheden, waaronder de mogelijkheid om zowel lokale als op het netwerk gedeelde bestanden te versleutelen, de firewall uit te schakelen, de schaduwvolumekopieën te verwijderen (een methode die wordt gebruikt voor gegevensherstel), persistentiemechanismen in te stellen om toegang te behouden en locatiegegevens verzamelen en tegelijkertijd specifieke locaties kunnen uitsluiten van het versleutelingsproces. Deze functionaliteiten vergroten de impact van de ransomware en maken herstel uitdagender voor getroffen gebruikers.

Hoe kunt u uw gegevens en apparaten beter beschermen tegen ransomware-bedreigingen?

Het beschermen van gegevens en apparaten tegen ransomware-bedreigingen vereist een mix van proactieve maatregelen en voortdurende waakzaamheid. Hier volgen enkele belangrijke stappen die gebruikers kunnen nemen om hun verdediging tegen ransomware te verbeteren:

• Houd software bijgewerkt : Zorg ervoor dat alle besturingssystemen, softwareapplicaties en anti-malwareprogramma's regelmatig up-to-date zijn door de nieuwste beveiligingspatches en updates in gebruik te nemen. Veel ransomware-aanvallen maken gebruik van bekende kwetsbaarheden die kunnen worden verholpen door op de hoogte te blijven van software-updates.
• Gebruik krachtige beveiligingssoftware : installeer betrouwbare anti-malwaresoftware op alle apparaten en houd ze up-to-date. Deze software kan ransomware-bedreigingen helpen detecteren en blokkeren voordat ze kunnen worden uitgevoerd.
• Firewallbescherming inschakelen : Activeer de firewall op uw apparaten om ongeautoriseerde toegang te voorkomen en te voorkomen dat inkomende bedreigingen uw systeem bereiken.
• Wees altijd voorzichtig met e-mailbijlagen en links : Wees voorzichtig bij het openen van e-mailbijlagen of het klikken op links, vooral van onbekende of verdachte afzenders. Ransomware verspreidt zich vaak via phishing-e-mails die kwaadaardige bijlagen of links bevatten.
• Maak regelmatig een back-up van gegevens : maak regelmatig een back-up van cruciale gegevens en bestanden op een externe harde schijf, een cloudopslagservice of een andere veilige locatie die niet rechtstreeks toegankelijk is vanaf uw hoofdapparaten. Op deze manier kunt u, als uw systeem is aangetast door ransomware, uw gegevens herstellen zonder het losgeld te betalen.
• Gebruik sterke, unieke wachtwoorden : Stimuleer het gebruik van complexe wachtwoorden en multi-factor authenticatie (MFA) voor toegang tot apparaten en online accounts. Dit maximaliseert de beveiliging tegen ongeautoriseerde toegang.
• Blijf op de hoogte : blijf op de hoogte van de nieuwste trends en aanvalsmethoden op het gebied van ransomware. Als u begrijpt hoe ransomware werkt, kunnen gebruikers waarschijnlijke bedreigingen herkennen en passende maatregelen nemen om hun apparaten en gegevens te beschermen.

Het aannemen van deze preventieve maatregelen en het handhaven van een proactieve beveiligingshouding kan het risico verkleinen dat u het slachtoffer wordt van ransomware en de impact van potentiële aanvallen op hun gegevens en apparaten verminderen.

De belangrijkste losgeldbrief van de ATCK Ransomware is:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Het bericht dat als tekstbestand wordt afgeleverd, is:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'