ATCK แรนซัมแวร์

จากการตรวจสอบ นักวิเคราะห์ความปลอดภัยได้พิจารณาว่ามัลแวร์ ATCK ทำหน้าที่เป็นแรนซัมแวร์ นักวิจัยที่เชี่ยวชาญด้านความปลอดภัยของข้อมูลระบุ ATCK ก่อนในขณะที่ตรวจสอบภัยคุกคามมัลแวร์ที่อาจเกิดขึ้น เมื่อแทรกซึมเข้าไปในระบบได้สำเร็จ ATCK จะดำเนินการเข้ารหัสไฟล์จำนวนมาก นอกจากนี้ ยังแสดงบันทึกเรียกค่าไถ่ 2 รายการแก่เหยื่อ ได้แก่ ไฟล์ข้อความชื่อ 'info.txt' และหน้าต่างป๊อปอัปที่มีข้อความที่คล้ายกัน

ATCK แก้ไขชื่อไฟล์ต้นฉบับในระหว่างกระบวนการเข้ารหัสไฟล์โดยการต่อท้ายตัวระบุเฉพาะของเหยื่อ ที่อยู่อีเมล และนามสกุล '.ATCK' ตัวอย่างเช่น ไฟล์ชื่อ '1.doc' จะถูกเปลี่ยนเป็น '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK' และในทำนองเดียวกัน '2.pdf' ก็จะกลายเป็น '2.pdf id-9ECFA74E.[attackattack@tutamail.com].ATCK,' และอื่นๆ

นอกจากนี้ยังได้รับการตรวจสอบแล้วว่า ATCK Ransomware อยู่ในตระกูลมัลแวร์ Dharma ซึ่งเป็นกลุ่มซอฟต์แวร์ที่เป็นอันตรายที่รู้จักกันดี

ATCK Ransomware ล็อคข้อมูลของเหยื่อและรีดไถเพื่อเงิน

บันทึกค่าไถ่ที่ ATCK Ransomware ทิ้งไว้เริ่มต้นด้วยการแจ้งให้เหยื่อทราบว่าไฟล์ทั้งหมดของพวกเขาได้รับการเข้ารหัส ตามด้วยการรับรองว่าไฟล์เหล่านี้สามารถกู้คืนได้ บันทึกนี้จะระบุที่อยู่อีเมลของผู้โจมตี attackattack@tutamail.com เพื่อวัตถุประสงค์ในการสื่อสาร พร้อมด้วย ID เฉพาะที่กำหนดให้กับกรณีของเหยื่อ หากไม่ได้รับการตอบกลับภายใน 12 ชั่วโมง ข้อความดังกล่าวแนะนำให้ใช้ที่อยู่อีเมลอื่น attackattack@cock.li เพื่อการสื่อสารต่อไป

นอกเหนือจากการสรุปกระบวนการสื่อสารแล้ว บันทึกเรียกค่าไถ่ยังเสนอให้ถอดรหัสไฟล์ได้สูงสุดสามไฟล์ โดยแต่ละไฟล์มีขนาดไม่เกิน 3MB และไม่มีข้อมูลสำคัญ เช่น ฐานข้อมูลหรือข้อมูลสำรอง

นอกจากนี้ หมายเหตุยังรวมถึงคำแนะนำเกี่ยวกับวิธีการรับ Bitcoins เพื่อการชำระเงิน และคำเตือนไม่ให้เปลี่ยนชื่อไฟล์ที่เข้ารหัสหรือพยายามถอดรหัสด้วยซอฟต์แวร์บุคคลที่สาม การทำเช่นนี้อาจนำไปสู่การสูญเสียข้อมูลอย่างถาวร ค่าไถ่ที่เพิ่มขึ้น หรือกลยุทธ์ที่อาจเกิดขึ้น

นอกเหนือจากคำสั่งเรียกค่าไถ่แล้ว ATCK Ransomware ยังแสดงให้เห็นถึงความสามารถขั้นสูง รวมถึงความสามารถในการเข้ารหัสทั้งไฟล์ในเครื่องและไฟล์ที่แชร์บนเครือข่าย ปิดการใช้งานไฟร์วอลล์ ลบ Shadow Volume Copies (วิธีการที่ใช้ในการกู้คืนข้อมูล) สร้างกลไกการคงอยู่เพื่อรักษาการเข้าถึงและ รวบรวมข้อมูลตำแหน่งในขณะที่สามารถแยกตำแหน่งเฉพาะออกจากกระบวนการเข้ารหัสได้ ฟังก์ชันการทำงานเหล่านี้ช่วยเพิ่มผลกระทบของแรนซัมแวร์ และทำให้การกู้คืนมีความท้าทายมากขึ้นสำหรับผู้ใช้ที่ได้รับผลกระทบ

จะปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์ได้ดีขึ้นได้อย่างไร

การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์ต้องใช้มาตรการเชิงรุกและการเฝ้าระวังอย่างต่อเนื่อง ต่อไปนี้เป็นขั้นตอนสำคัญหลายประการที่ผู้ใช้สามารถดำเนินการเพื่อเพิ่มการป้องกันจากแรนซัมแวร์:

• อัปเดตซอฟต์แวร์อยู่เสมอ : ตรวจสอบให้แน่ใจว่าระบบปฏิบัติการ แอปพลิเคชันซอฟต์แวร์ และโปรแกรมป้องกันมัลแวร์ทั้งหมดได้รับการอัปเดตเป็นประจำโดยให้บริการแพตช์และอัปเดตความปลอดภัยล่าสุด การโจมตีด้วยแรนซัมแวร์จำนวนมากใช้ประโยชน์จากช่องโหว่ที่ทราบซึ่งสามารถบรรเทาลงได้ด้วยการอัปเดตซอฟต์แวร์ให้ทันสมัยอยู่เสมอ
• ใช้ซอฟต์แวร์รักษาความปลอดภัยที่แข็งแกร่ง : ติดตั้งซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียงบนอุปกรณ์ทั้งหมดและอัปเดตอยู่เสมอ ซอฟต์แวร์นี้สามารถช่วยตรวจจับและบล็อกภัยคุกคามแรนซัมแวร์ก่อนที่จะดำเนินการได้
• เปิดใช้งานการป้องกันไฟร์วอลล์ : เปิดใช้งานไฟร์วอลล์บนอุปกรณ์ของคุณเพื่อช่วยป้องกันการเข้าถึงโดยไม่ได้รับอนุญาตและบล็อกภัยคุกคามที่เข้ามาไม่ให้เข้าถึงระบบของคุณ
• ระมัดระวังเสมอกับไฟล์แนบอีเมลและลิงก์ : โปรดใช้ความระมัดระวังเมื่อเข้าถึงไฟล์แนบอีเมลหรือคลิกลิงก์ โดยเฉพาะจากผู้ส่งที่ไม่รู้จักหรือน่าสงสัย Ransomware มักแพร่กระจายผ่านอีเมลฟิชชิ่งที่มีไฟล์แนบหรือลิงก์ที่เป็นอันตราย
• สำรองข้อมูลเป็นประจำ : สำรองข้อมูลและไฟล์สำคัญเป็นประจำไปยังฮาร์ดไดรฟ์ภายนอก บริการจัดเก็บข้อมูลบนคลาวด์ หรือตำแหน่งที่ปลอดภัยอื่น ๆ ที่ไม่สามารถเข้าถึงได้โดยตรงจากอุปกรณ์หลักของคุณ ด้วยวิธีนี้ หากระบบของคุณถูกโจมตีโดยแรนซัมแวร์ คุณสามารถกู้คืนข้อมูลของคุณได้โดยไม่ต้องจ่ายค่าไถ่
• ใช้รหัสผ่านที่รัดกุมและไม่ซ้ำกัน : ส่งเสริมการใช้รหัสผ่านที่ซับซ้อนและการตรวจสอบสิทธิ์แบบหลายปัจจัย (MFA) สำหรับการเข้าถึงอุปกรณ์และบัญชีออนไลน์ สิ่งนี้จะเพิ่มความปลอดภัยสูงสุดจากการเข้าถึงโดยไม่ได้รับอนุญาต
• รับทราบข้อมูลอยู่ เสมอ : ติดตามข่าวสารล่าสุดเกี่ยวกับแนวโน้มแรนซัมแวร์และวิธีการโจมตีล่าสุด การทำความเข้าใจวิธีการทำงานของแรนซัมแวร์สามารถช่วยให้ผู้ใช้รับรู้ถึงภัยคุกคามที่อาจเกิดขึ้นและดำเนินการที่เหมาะสมเพื่อปกป้องอุปกรณ์และข้อมูลของพวกเขา

การใช้มาตรการป้องกันเหล่านี้และการรักษาความปลอดภัยเชิงรุกสามารถลดความเสี่ยงในการตกเป็นเหยื่อของแรนซัมแวร์ และลดผลกระทบของการโจมตีที่อาจเกิดขึ้นกับข้อมูลและอุปกรณ์ของพวกเขา

หมายเหตุค่าไถ่หลักของ ATCK Ransomware คือ:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

ข้อความที่ส่งเป็นไฟล์ข้อความคือ:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'