ATCK Ransomware
Efter utredning har säkerhetsanalytiker fastställt att ATCK skadlig programvara fungerar som ransomware. Forskare som specialiserat sig på informationssäkerhet identifierade först ATCK medan de undersökte potentiella skadliga hot. När den väl har infiltrerat ett system, fortsätter ATCK att kryptera flera filer. Dessutom presenteras två lösensedlar till offret – en textfil med namnet 'info.txt' och ett popup-fönster som innehåller ett liknande meddelande.
ATCK ändrar de ursprungliga filnamnen under filkrypteringsprocessen genom att lägga till offrets unika identifierare, e-postadress och tillägget '.ATCK'. Till exempel skulle en fil med namnet '1.doc' ändras till '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK,' och på liknande sätt skulle '2.pdf' bli '2.pdf. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' och så vidare.
Dessutom har det verifierats att ATCK Ransomware tillhör familjen Dharma malware, en känd grupp av skadlig programvara.
ATCK Ransomware låser offers data och pressar ut dem på pengar
Lösenlappen som lämnats av ATCK Ransomware börjar med att informera offret om att alla deras filer har krypterats, följt av en försäkran om att dessa filer kan återställas. Anteckningen tillhandahåller angriparnas e-postadress, attackattack@tutamail.com, för kommunikationsändamål, tillsammans med ett specifikt ID som tilldelats offrets fall. Om inget svar erhålls inom 12 timmar, rekommenderar anteckningen att du använder en annan e-postadress, attackattack@cock.li, för vidare kommunikation.
Förutom att beskriva kommunikationsprocessen, erbjuder lösensumman att dekryptera upp till tre filer, förutsatt att varje fil är mindre än 3 MB och inte innehåller kritiska data som databaser eller säkerhetskopior.
Vidare innehåller anteckningen instruktioner om hur man skaffar Bitcoins för betalning och varnar för att döpa om krypterade filer eller försöka dekryptera med programvara från tredje part. Att göra det kan leda till permanent dataförlust, ökade lösenkostnader eller potentiella taktiker.
Utöver löseninstruktionerna, demonstrerar ATCK Ransomware avancerade funktioner, inklusive förmågan att kryptera både lokala och nätverksdelade filer, inaktivera brandväggen, ta bort Shadow Volume Copies (en metod som används för dataåterställning), upprätta beständighetsmekanismer för att upprätthålla åtkomst och samla in platsdata samtidigt som de kan utesluta specifika platser från sin krypteringsprocess. Dessa funktioner förbättrar ransomwarens inverkan och gör återställningen mer utmanande för berörda användare.
Hur skyddar du dina data och enheter bättre från ransomware-hot?
Att skydda data och enheter från ransomware-hot kräver en blandning av proaktiva åtgärder och pågående vaksamhet. Här är flera viktiga steg som användare kan ta för att förbättra sitt försvar mot ransomware:
- Håll programvaran uppdaterad : Se till att alla operativsystem, program och anti-malware-program är uppdaterade regelbundet genom att ta i bruk de senaste säkerhetskorrigeringarna och uppdateringarna. Många ransomware-attacker utnyttjar kända sårbarheter som kan mildras genom att hålla sig uppdaterade med programvaruuppdateringar.
- Använd stark säkerhetsprogramvara : Installera ansedd anti-malware-programvara på alla enheter och håll dem uppdaterade. Denna programvara kan hjälpa till att upptäcka och blockera ransomware-hot innan de kan köras.
- Aktivera brandväggsskydd : Aktivera brandväggen på dina enheter för att förhindra obehörig åtkomst och blockera inkommande hot från att nå ditt system.
- Var alltid försiktig med e-postbilagor och länkar : Var försiktig när du kommer åt e-postbilagor eller klickar på länkar, särskilt från okända eller misstänkta avsändare. Ransomware sprids ofta genom nätfiske-e-postmeddelanden som innehåller skadliga bilagor eller länkar.
- Säkerhetskopiera data regelbundet : Säkerhetskopiera regelbundet viktiga data och filer till en extern hårddisk, molnlagringstjänst eller annan säker plats som inte är direkt åtkomlig från dina huvudenheter. På detta sätt, om ditt system äventyras av ransomware, kan du återställa dina data utan att betala lösensumman.
- Använd starka, unika lösenord : Uppmuntra användningen av komplexa lösenord och multifaktorautentisering (MFA) för åtkomst till enheter och onlinekonton. Detta maximerar säkerheten mot obehörig åtkomst.
- Håll dig informerad : Håll dig uppdaterad med de senaste ransomware-trenderna och attackmetoderna. Att förstå hur ransomware fungerar kan hjälpa användare att känna igen troliga hot och vidta lämpliga åtgärder för att skydda sina enheter och data.
Att anta dessa förebyggande åtgärder och upprätthålla en proaktiv säkerhetsställning kan minska risken för att falla offer för ransomware och minska effekten av potentiella attacker på deras data och enheter.
Den huvudsakliga lösensumman för ATCK Ransomware är:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Meddelandet som levereras som en textfil är:
'all your data has been locked us
You want to return?
write email attackattack@tutamail.com or attackattack@cock.li'
