Multi-License Discount Quote
Baza de date pentru amenințări Ransomware ATCK Ransomware

ATCK Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

În urma investigațiilor, analiștii de securitate au stabilit că malware-ul ATCK funcționează ca ransomware. Cercetătorii specializați în securitatea informațiilor au identificat mai întâi ATCK în timp ce examinau potențialele amenințări malware. Odată ce se infiltrează cu succes într-un sistem, ATCK continuă să cripteze numeroase fișiere. În plus, îi prezintă victimei două note de răscumpărare — un fișier text numit „info.txt” și o fereastră pop-up care conține un mesaj similar.

ATCK modifică numele fișierelor originale în timpul procesului de criptare a fișierelor, adăugând identificatorul unic al victimei, adresa de e-mail și extensia „.ATCK”. De exemplu, un fișier numit „1.doc” ar fi modificat în „1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK” și, în mod similar, „2.pdf” ar deveni „2.pdf. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' și așa mai departe.

Mai mult, s-a verificat că ATCK Ransomware aparține familiei de malware Dharma , un grup cunoscut de software rău intenționat.

Ransomware-ul ATCK blochează datele victimelor și le extorcă pentru bani

Nota de răscumpărare lăsată de ATCK Ransomware începe prin a informa victima că toate fișierele lor au fost criptate, urmată de o asigurare că aceste fișiere pot fi restaurate. Nota furnizează adresa de e-mail a atacatorilor, attackattack@tutamail.com, în scopuri de comunicare, împreună cu un ID specific atribuit cazului victimei. Dacă nu se primește niciun răspuns în termen de 12 ore, nota recomandă utilizarea unei alte adrese de e-mail, attackattack@cock.li, pentru comunicare ulterioară.

În plus față de sublinierea procesului de comunicare, nota de răscumpărare oferă decriptarea a până la trei fișiere, cu condiția ca fiecare fișier să aibă o dimensiune mai mică de 3 MB și să nu conțină date critice, cum ar fi baze de date sau copii de rezervă.

În plus, nota include instrucțiuni despre cum să achiziționați Bitcoin pentru plată și avertizează împotriva redenumirea fișierelor criptate sau a încercării de decriptare cu software terță parte. Procedând astfel, ar putea duce la pierderea permanentă a datelor, la creșterea costurilor de răscumpărare sau la potențiale tactici.

Dincolo de instrucțiunile de răscumpărare, ATCK Ransomware demonstrează capabilități avansate, inclusiv capacitatea de a cripta atât fișierele locale, cât și cele partajate în rețea, de a dezactiva firewall-ul, de a șterge Copiile Shadow Volume (o metodă folosită pentru recuperarea datelor), de a stabili mecanisme de persistență pentru a menține accesul și colectează date despre locație, fiind în același timp capabil să excludă anumite locații din procesul său de criptare. Aceste funcționalități sporesc impactul ransomware-ului și fac recuperarea mai dificilă pentru utilizatorii afectați.

Cum să vă protejați mai bine datele și dispozitivele de amenințările ransomware?

Protejarea datelor și a dispozitivelor de amenințările ransomware necesită o combinație de măsuri proactive și vigilență continuă. Iată câțiva pași cheie pe care utilizatorii pot lua pentru a-și îmbunătăți apărarea împotriva ransomware-ului:

  • Păstrați software-ul actualizat : asigurați-vă că toate sistemele de operare, aplicațiile software și programele anti-malware sunt actualizate în mod regulat, punând în funcțiune cele mai recente corecții și actualizări de securitate. Multe atacuri de tip ransomware exploatează vulnerabilități cunoscute care pot fi atenuate rămânând la curent cu actualizările software.
  • Utilizați software de securitate puternică : instalați software anti-malware de renume pe toate dispozitivele și mențineți-le actualizate. Acest software poate ajuta la detectarea și blocarea amenințărilor ransomware înainte ca acestea să poată fi executate.
  • Activați protecția firewall : activați firewall-ul pe dispozitivele dvs. pentru a preveni accesul neautorizat și pentru a bloca amenințările primite să ajungă în sistemul dvs.
  • Fiți întotdeauna precaut cu atașamentele și linkurile de e-mail : fiți precaut când accesați atașamentele de e-mail sau când faceți clic pe linkuri, în special de la expeditori necunoscuți sau suspecti. Ransomware-ul se răspândește adesea prin e-mailuri de tip phishing care conțin atașamente sau link-uri rău intenționate.
  • Copiere de rezervă a datelor în mod regulat : faceți în mod regulat copii de siguranță ale datelor și fișierelor esențiale pe un hard disk exterior, serviciu de stocare în cloud sau altă locație sigură care nu este direct accesibilă de pe dispozitivele dvs. principale. În acest fel, dacă sistemul dvs. este compromis de ransomware, vă puteți restaura datele fără a plăti răscumpărarea.
  • Utilizați parole puternice și unice : încurajați utilizarea parolelor complexe și a autentificării cu mai mulți factori (MFA) pentru accesarea dispozitivelor și a conturilor online. Acest lucru maximizează securitatea împotriva accesului neautorizat.
  • Rămâneți informat : fiți la curent cu cele mai recente tendințe de ransomware și metode de atac. Înțelegerea modului în care funcționează ransomware-ul poate ajuta utilizatorii să recunoască amenințările probabile și să ia măsurile adecvate pentru a-și proteja dispozitivele și datele.

Adoptarea acestor măsuri preventive și menținerea unei poziții de securitate proactivă poate reduce riscul de a deveni victimă a ransomware-ului și poate reduce impactul atacurilor potențiale asupra datelor și dispozitivelor lor.

Nota principală de răscumpărare a ATCK Ransomware este:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Mesajul livrat ca fișier text este:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'

Trending

E-mailul este datorat pentru înșelătorie de reînnoire

Phishing, Spam
După o examinare amănunțită a e-mail-urilor „E-mail is Due For Renewal”, cercetătorii în domeniul securității cibernetice au constatat definitiv lipsa lor de încredere. Aceste e-mailuri frauduloase sunt identificate în mod special ca componente ale unei tactici de phishing. De obicei, ei susțin că contul de e-mail al destinatarului se apropie de limita capacității de stocare și necesită o...

Cele mai văzute

Se încarcă...