ATCK Ransomware

Po vyšetrovaní bezpečnostní analytici zistili, že malvér ATCK funguje ako ransomvér. Výskumníci špecializujúci sa na informačnú bezpečnosť prvýkrát identifikovali ATCK pri skúmaní potenciálnych malvérových hrozieb. Akonáhle úspešne infiltruje systém, ATCK pokračuje v šifrovaní mnohých súborov. Okrem toho obeti predloží dve poznámky o výkupnom – textový súbor s názvom „info.txt“ a vyskakovacie okno s podobnou správou.

ATCK upraví pôvodné názvy súborov počas procesu šifrovania súborov pridaním jedinečného identifikátora obete, e-mailovej adresy a prípony „.ATCK“. Napríklad súbor s názvom „1.doc“ by sa zmenil na „1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK“ a podobne by sa „2.pdf“ zmenilo na „2.pdf“. id-9ECFA74E.[attackattack@tutamail.com].ATCK“ atď.

Navyše bolo overené, že ATCK Ransomware patrí do rodiny malvéru Dharma , známej skupiny škodlivého softvéru.

ATCK Ransomware zamyká dáta obetí a vydiera ich za peniaze

Výkupné, ktoré zanechal ATCK Ransomware, začína informovaním obete, že všetky jej súbory boli zašifrované, po čom nasleduje ubezpečenie, že tieto súbory je možné obnoviť. Poznámka obsahuje e-mailovú adresu útočníkov, attackattack@tutamail.com, na účely komunikácie spolu s konkrétnym ID priradeným k prípadu obete. Ak do 12 hodín nedostanete žiadnu odpoveď, poznámka odporúča použiť na ďalšiu komunikáciu inú e-mailovú adresu attackattack@cock.li.

Výkupné okrem načrtnutia komunikačného procesu ponúka dešifrovanie až troch súborov za predpokladu, že každý súbor má veľkosť menšiu ako 3 MB a neobsahuje dôležité údaje, ako sú databázy alebo zálohy.

Okrem toho poznámka obsahuje pokyny, ako získať bitcoiny za platbu, a varuje pred premenovaním zašifrovaných súborov alebo pokusom o dešifrovanie pomocou softvéru tretích strán. Mohlo by to viesť k trvalej strate údajov, zvýšeným nákladom na výkupné alebo potenciálnej taktike.

Okrem inštrukcií o výkupnom, ATCK Ransomware demonštruje pokročilé schopnosti, vrátane schopnosti šifrovať lokálne aj sieťovo zdieľané súbory, deaktivovať firewall, vymazať tieňové kópie zväzku (metóda používaná na obnovu dát), zaviesť mechanizmy perzistencie na udržanie prístupu a zhromažďovať údaje o polohe, pričom je schopný vylúčiť konkrétne miesta z procesu šifrovania. Tieto funkcie zvyšujú vplyv ransomvéru a sťažujú obnovu pre postihnutých používateľov.

Ako lepšie chrániť svoje údaje a zariadenia pred hrozbami ransomvéru?

Ochrana údajov a zariadení pred hrozbami ransomvéru si vyžaduje kombináciu proaktívnych opatrení a neustálej ostražitosti. Tu je niekoľko kľúčových krokov, ktoré môžu používatelia podniknúť, aby zlepšili svoju obranu proti ransomvéru:

• Udržiavajte softvér aktualizovaný : Ubezpečte sa, že všetky operačné systémy, softvérové aplikácie a antimalvérové programy sú pravidelne aktualizované uvedením najnovších bezpečnostných opráv a aktualizácií do prevádzky. Mnoho útokov ransomvéru využíva známe zraniteľné miesta, ktoré možno zmierniť neustálym používaním aktualizácií softvéru.
• Používajte silný bezpečnostný softvér : Nainštalujte uznávaný antimalvérový softvér na všetky zariadenia a pravidelne ich aktualizujte. Tento softvér môže pomôcť odhaliť a blokovať hrozby ransomvéru skôr, ako sa môžu spustiť.
• Povoliť ochranu brány firewall : Aktivujte bránu firewall na svojich zariadeniach, aby ste zabránili neoprávnenému prístupu a zablokovali prichádzajúce hrozby, aby sa dostali do vášho systému.
• Buďte vždy opatrní pri e-mailových prílohách a odkazoch : Buďte opatrní pri prístupe k prílohám e-mailov alebo klikaní na odkazy, najmä od neznámych alebo podozrivých odosielateľov. Ransomvér sa často šíri prostredníctvom phishingových e-mailov obsahujúcich škodlivé prílohy alebo odkazy.
• Pravidelne zálohujte dáta : Pravidelne zálohujte dôležité dáta a súbory na externý pevný disk, cloudové úložisko alebo iné zabezpečené miesto, ktoré nie je priamo dostupné z vašich hlavných zariadení. Týmto spôsobom, ak je váš systém napadnutý ransomvérom, môžete obnoviť svoje údaje bez zaplatenia výkupného.
• Používajte silné, jedinečné heslá : Podporujte používanie zložitých hesiel a viacfaktorovej autentifikácie (MFA) na prístup k zariadeniam a online účtom. To maximalizuje bezpečnosť proti neoprávnenému prístupu.
• Buďte informovaní : Majte prehľad o najnovších trendoch ransomvéru a metódach útokov. Pochopenie toho, ako ransomvér funguje, môže používateľom pomôcť rozpoznať pravdepodobné hrozby a prijať vhodné opatrenia na ochranu svojich zariadení a údajov.

Prijatie týchto preventívnych opatrení a udržiavanie proaktívneho bezpečnostného postoja môže znížiť riziko, že sa stanú obeťou ransomvéru a znížiť vplyv potenciálnych útokov na ich údaje a zariadenia.

Hlavná poznámka o výkupnom ATCK Ransomware je:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Správa doručená ako textový súbor je:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'