Multi-License Discount Quote
База данных угроз Ransomware АТСК-вымогатели

АТСК-вымогатели

К Mezo году в Ransomware году
Перевести на:
Русский

В ходе расследования аналитики безопасности установили, что вредоносное ПО ATCK действует как программа-вымогатель. Исследователи, специализирующиеся в области информационной безопасности, впервые обнаружили ATCK при изучении потенциальных угроз вредоносного ПО. После успешного проникновения в систему ATCK приступает к шифрованию многочисленных файлов. Кроме того, он предоставляет жертве две записки с требованием выкупа — текстовый файл с именем «info.txt» и всплывающее окно, содержащее аналогичное сообщение.

ATCK изменяет исходные имена файлов в процессе шифрования файлов, добавляя уникальный идентификатор жертвы, адрес электронной почты и расширение «.ATCK». Например, файл с именем «1.doc» будет изменен на «1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK», и аналогичным образом «2.pdf» станет «2.pdf». id-9ECFA74E.[attackattack@tutamail.com].ATCK» и так далее.

Более того, было подтверждено, что ATCK Ransomware принадлежит к семейству вредоносных программ Dharma , известной группе вредоносного программного обеспечения.

Программа-вымогатель ATCK блокирует данные жертв и вымогает у них деньги

Записка о выкупе, оставленная ATCK Ransomware, начинается с информирования жертвы о том, что все ее файлы зашифрованы, после чего следует заверение, что эти файлы могут быть восстановлены. В заметке указан адрес электронной почты злоумышленников, Attackattack@tutamail.com, для целей связи, а также конкретный идентификатор, присвоенный делу жертвы. Если ответ не будет получен в течение 12 часов, в примечании рекомендуется использовать другой адрес электронной почты, Attackattack@cock.li, для дальнейшего общения.

Помимо описания процесса связи, в записке о выкупе предлагается расшифровать до трех файлов при условии, что каждый файл имеет размер менее 3 МБ и не содержит критических данных, таких как базы данных или резервные копии.

Кроме того, в примечании содержатся инструкции о том, как получить биткойны для оплаты, и предостерегается от переименования зашифрованных файлов или попыток расшифровки с помощью стороннего программного обеспечения. Это может привести к безвозвратной потере данных, увеличению затрат на выкуп или потенциальной тактике.

Помимо инструкций по выкупу, программа-вымогатель ATCK демонстрирует расширенные возможности, включая способность шифровать как локальные, так и общие сетевые файлы, отключать брандмауэр, удалять теневые копии томов (метод, используемый для восстановления данных), устанавливать механизмы сохранения для поддержания доступа и собирать данные о местоположении, имея при этом возможность исключать определенные местоположения из процесса шифрования. Эти функции усиливают воздействие программы-вымогателя и усложняют восстановление для пострадавших пользователей.

Как лучше защитить ваши данные и устройства от угроз программ-вымогателей?

Защита данных и устройств от угроз программ-вымогателей требует сочетания превентивных мер и постоянной бдительности. Вот несколько ключевых шагов, которые пользователи могут предпринять для повышения своей защиты от программ-вымогателей:

  • Постоянно обновляйте программное обеспечение . Убедитесь, что все операционные системы, программные приложения и программы защиты от вредоносных программ регулярно обновляются, устанавливая последние исправления и обновления безопасности. Многие атаки программ-вымогателей используют известные уязвимости, которые можно устранить, своевременно обновляя программное обеспечение.
  • Используйте надежное программное обеспечение безопасности . Установите на все устройства надежное антивирусное программное обеспечение и регулярно обновляйте их. Это программное обеспечение может помочь обнаружить и заблокировать угрозы программ-вымогателей до того, как они смогут выполниться.
  • Включить защиту брандмауэра : активируйте брандмауэр на своих устройствах, чтобы предотвратить несанкционированный доступ и заблокировать попадание входящих угроз в вашу систему.
  • Будьте всегда осторожны с вложениями и ссылками электронной почты . Будьте осторожны при доступе к вложениям электронной почты или переходе по ссылкам, особенно от неизвестных или подозрительных отправителей. Программы-вымогатели часто распространяются через фишинговые электронные письма, содержащие вредоносные вложения или ссылки.
  • Регулярное резервное копирование данных . Регулярно создавайте резервные копии важных данных и файлов на внешний жесткий диск, в облачное хранилище или в другое безопасное место, к которому нет прямого доступа с ваших основных устройств. Таким образом, если ваша система заражена программой-вымогателем, вы сможете восстановить данные, не платя выкуп.
  • Используйте надежные и уникальные пароли . Поощряйте использование сложных паролей и многофакторной аутентификации (MFA) для доступа к устройствам и онлайн-аккаунтам. Это обеспечивает максимальную защиту от несанкционированного доступа.
  • Будьте в курсе : будьте в курсе последних тенденций в области программ-вымогателей и методов атак. Понимание того, как работают программы-вымогатели, может помочь пользователям распознавать вероятные угрозы и принимать соответствующие меры для защиты своих устройств и данных.

Принятие этих превентивных мер и поддержание превентивной политики безопасности могут снизить риск стать жертвой программ-вымогателей и уменьшить влияние потенциальных атак на их данные и устройства.

Основное требование выкупа ATCK Ransomware:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Сообщение, доставленное в виде текстового файла:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'

В тренде

Электронная почта должна быть продлена. Мошенничество

Phishing, Spam
После тщательного изучения электронных писем с надписью «Электронная почта подлежит обновлению» исследователи кибербезопасности окончательно установили, что они не заслуживают доверия. Эти мошеннические электронные письма специально идентифицируются как компоненты фишинговой тактики. Обычно они утверждают, что емкость учетной записи электронной почты получателя приближается к пределу емкости и...

Наиболее просматриваемые

Загрузка...