Multi-License Discount Quote
База даних загроз Ransomware ATCK Ransomware

ATCK Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Після розслідування аналітики безпеки визначили, що зловмисне програмне забезпечення ATCK функціонує як програма-вимагач. Дослідники, які спеціалізуються на інформаційній безпеці, вперше виявили ATCK під час вивчення потенційних загроз зловмисного програмного забезпечення. Після успішного проникнення в систему ATCK починає шифрувати численні файли. Крім того, він представляє жертві дві нотатки про викуп — текстовий файл під назвою «info.txt» і спливаюче вікно з подібним повідомленням.

ATCK змінює оригінальні назви файлів під час процесу шифрування файлів, додаючи унікальний ідентифікатор жертви, адресу електронної пошти та розширення ".ATCK". Наприклад, файл із назвою «1.doc» буде змінено на «1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK», а «2.pdf» стане «2.pdf». id-9ECFA74E.[attackattack@tutamail.com].ATCK" тощо.

Крім того, було підтверджено, що програма-вимагач ATCK належить до сімейства зловмисних програм Dharma , відомої групи шкідливого програмного забезпечення.

Програмне забезпечення-вимагач ATCK блокує дані жертв і вимагає з них гроші

Записка про викуп, залишена ATCK Ransomware, починається з повідомлення жертви про те, що всі її файли зашифровано, після чого йде запевнення, що ці файли можна відновити. У примітці міститься адреса електронної пошти зловмисників, attackattack@tutamail.com, для цілей зв’язку разом із конкретним ідентифікатором, призначеним справі жертви. Якщо протягом 12 годин не буде отримано відповідь, у примітці радиться використовувати іншу адресу електронної пошти, attackattack@cock.li, для подальшого спілкування.

Окрім опису процесу зв’язку, у записці про викуп пропонується розшифрувати до трьох файлів, за умови, що кожен файл має розмір менше 3 МБ і не містить критичних даних, таких як бази даних або резервні копії.

Крім того, примітка містить інструкції про те, як отримати біткойни для оплати, і застерігає від перейменування зашифрованих файлів або спроб дешифрування за допомогою стороннього програмного забезпечення. Це може призвести до остаточної втрати даних, збільшення вартості викупу або потенційної тактики.

Окрім інструкцій щодо викупу, програмне забезпечення-вимагач ATCK демонструє розширені можливості, зокрема здатність шифрувати як локальні, так і спільні файли в мережі, вимикати брандмауер, видаляти тіньові копії томів (метод, що використовується для відновлення даних), установлювати механізми збереження для підтримки доступу та збирати дані про місцезнаходження, маючи можливість виключати конкретні місця з процесу шифрування. Ці функції посилюють вплив програми-вимагача та ускладнюють відновлення для постраждалих користувачів.

Як краще захистити свої дані та пристрої від загроз програм-вимагачів?

Захист даних і пристроїв від програм-вимагачів вимагає поєднання профілактичних заходів і постійної пильності. Ось кілька ключових кроків, які користувачі можуть зробити, щоб покращити свій захист від програм-вимагачів:

  • Оновлюйте програмне забезпечення : переконайтеся, що всі операційні системи, програмні додатки та програми захисту від зловмисного програмного забезпечення регулярно оновлюються, встановлюючи найновіші виправлення та оновлення безпеки. Багато атак програм-вимагачів використовують відомі вразливості, які можна пом’якшити, оновлюючи програмне забезпечення.
  • Використовуйте надійне програмне забезпечення безпеки : встановлюйте перевірене програмне забезпечення для захисту від зловмисного програмного забезпечення на всіх пристроях і оновлюйте їх. Це програмне забезпечення може допомогти виявити та заблокувати загрози програм-вимагачів до їх запуску.
  • Увімкнути захист брандмауером : увімкніть брандмауер на своїх пристроях, щоб запобігти несанкціонованому доступу та заблокувати вхідні загрози для вашої системи.
  • Завжди будьте обережні з вкладеннями електронної пошти та посиланнями : будьте обережні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо від невідомих або підозрілих відправників. Програми-вимагачі часто поширюються через фішингові електронні листи, які містять шкідливі вкладення або посилання.
  • Регулярне резервне копіювання даних : регулярно створюйте резервні копії важливих даних і файлів на зовнішньому жорсткому диску, у хмарному сховищі або в іншому безпечному місці, до якого немає прямого доступу з ваших основних пристроїв. Таким чином, якщо ваша система скомпрометована програмою-вимагачем, ви зможете відновити дані, не сплачуючи викупу.
  • Використовуйте надійні унікальні паролі : заохочуйте використання складних паролів і багатофакторної автентифікації (MFA) для доступу до пристроїв і облікових записів в Інтернеті. Це забезпечує максимальний захист від несанкціонованого доступу.
  • Будьте в курсі : будьте в курсі останніх тенденцій програм-вимагачів і методів атак. Розуміння того, як працює програма-вимагач, може допомогти користувачам розпізнати ймовірні загрози та вжити відповідних заходів для захисту своїх пристроїв і даних.

Застосування цих профілактичних заходів і підтримка проактивної позиції безпеки може зменшити ризик стати жертвою програм-вимагачів і зменшити вплив потенційних атак на їхні дані та пристрої.

Основна інформація про викуп ATCK Ransomware:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Повідомлення, яке доставляється у вигляді текстового файлу:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'

В тренді

Електронна пошта потрібна для поновлення. Шахрайство

Phishing, Spam
Після ретельного вивчення електронних листів «Електронна пошта має бути оновлено» дослідники кібербезпеки остаточно встановили, що вони не заслуговують довіри. Ці шахрайські електронні листи визначено як компоненти тактики фішингу. Зазвичай вони стверджують, що обліковий запис електронної пошти одержувача наближається до ліміту пам’яті та потребує оновлення. Основна мета цієї оманливої...

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
40,332
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...