Multi-licens rabatter
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Cybersikkerhedsforskere har afsløret en ransomware-trussel kendt som Allahu Akbar. Denne truende software er skabt til at kryptere data og anmode om løsesum i bytte for at vende processen.

Når Allahu Akbar Ransomware bliver aktiv på kompromitterede enheder, fortsætter den med at låse adskillige filtyper og ændre deres originale navne. Specifikt tilføjer truslen filtypenavnet '.allahuakbar' til filnavnene. For eksempel transformeres en fil, der er udpeget som '1.png' til '1.png.allahuakbar', '2.png' bliver til '2.png.allahuakbar' og så videre.

Efter afslutningen af krypteringsprocessen genereres en løsesumseddel - 'how_to_decrypt.txt'. Indholdet af denne meddelelse tyder stærkt på, at denne ransomware stadig er i udviklingsfasen.

Ofre for Allahu Akbar Ransomware har muligvis få muligheder for datagendannelse

Løsesedlen for denne malware underretter ofrene om kryptering af deres data. Det giver sikkerhed for, at angriberne har evnen til at gendanne utilgængelige filer. Som en demonstration af denne gendannelsesevne kan ofre angiveligt teste dekrypteringsprocessen på tre filer uden omkostninger.

Oplåsning af alle de krypterede data vil kræve betaling af en løsesum i Bitcoin cryptocurrency til angriberne. For at starte denne procedure indeholder meddelelsen instruktioner om at komme i kontakt med de cyberkriminelle. De angivne kontaktoplysninger er dog ugyldige, hvilket indikerer, at Allahu Akbar ransomware stadig er under udvikling.

I de fleste tilfælde af ransomware-infektioner er dekryptering kun mulig med involvering af angriberne. Der findes sjældne undtagelser, som ofte findes i tilfælde, hvor selve ransomware-programmet er alvorligt defekt.

I mange scenarier modtager ofre ikke de nødvendige dekrypteringsnøgler eller værktøjer, selv efter at have mødt løsepengekravene. Af denne grund fraråder eksperter på det kraftigste at overholde kravene, da datagendannelse ikke er garanteret, og betaling af løsesum understøtter også denne ulovlige aktivitet.

Eliminering af Allahu Akbar Ransomware fra operativsystemet vil sætte en stopper for enhver yderligere kryptering. Dens fjernelse vil dog ikke gendanne filer, der allerede er blevet låst.

Sørg for, at dine enheder og data er tilstrækkeligt sikret mod ransomware-infektioner

Beskyttelse af enheder og data mod ransomware-angreb kræver en flerlagstilgang, der kombinerer forskellige sikkerhedsforanstaltninger. Her er en omfattende liste over sikkerhedsforanstaltninger, som brugere kan tage for at beskytte deres enheder og data mod ransomware-angreb:

  • Regelmæssige sikkerhedskopier : Sikkerhedskopier regelmæssigt vigtige data til offline- eller skylager. Dette sikrer, at selvom data er krypteret med ransomware, så kan de nemmere gendannes fra en ren sikkerhedskopi.
  • Opdater software : Hold operativsystemer, applikationer og sikkerhedssoftware opdateret. Softwareopdateringer er ofte bærere af rettelser til kendte sårbarheder, som angribere kan udnytte.
  • Brug stærke adgangskoder : Brug stærke, unikke adgangskoder til alle konti og enheder. Det kan endda være klogt at afveje fordelene ved at bruge en adgangskodemanager til at opbevare og administrere adgangskoder sikkert.
  • Multi-Factor Authentication (MFA) : Aktiver MFA, hvor det er muligt. Dette vil øge sikkerheden ved at kræve en anden form for verifikation ud over en adgangskode.
  • E-mail-bevidsthed : Vær forsigtig med vedhæftede filer og links, især fra ukendte kilder. Ransomware spredes ofte gennem ondsindede vedhæftede filer eller links.
  • Brug pålidelig sikkerhedssoftware : Installer velrenommeret anti-malware-software, der inkluderer ransomware-beskyttelsesfunktioner.
  • Secure Remote Desktop Protocol (RDP) : Hvis du bruger fjernskrivebordsforbindelser, skal du sikre dem med stærke adgangskoder og overveje muligheden for at bruge et virtuelt privat netværk (VPN) for ekstra beskyttelse.
  • Brugerprivilegier : Begræns brugerrettigheder. Brugere bør kun have de tilladelser, de skal bruge for at udføre deres opgaver. Administratorrettigheder bør begrænses.
  • Deaktiver makroer : Deaktiver makroer i dokumenter, da de kan bruges til at sprede ransomware.
  • Browsersikkerhed: Konfigurer webbrowsere til at blokere pop-ups og deaktivere unødvendige plugins eller udvidelser.
  • Patch Management : Implementer en robust patch management proces for at sikre, at al software er opdateret med de nyeste sikkerhedsrettelser.

Ved at følge disse sikkerhedsforanstaltninger kan brugere reducere deres risiko for at blive ofre for ransomware-angreb markant og beskytte deres enheder og værdifulde data.

Teksten i løsesumsedlen, der er efterladt til ofrene for Allahu Akbar Ransomware er:

'Alle dine filer er blevet krypteret.
Fordi du er ligeglad med sikkerheden, hjælper vi, Allahu Akbar Team dig med at opbevare det sikkert.
Du kan sende 3 af dine krypterede filer, og vi dekrypterer dem gratis.
Du skal følge disse trin for at dekryptere dine filer:
1) Skriv på vores e-mail :test@test.com ( I tilfælde af intet svar inden for 24 timer, tjek din spam-mappe
eller skriv os til denne e-mail: test2@test.com)
2) Få Bitcoin (Du skal betale for dekryptering i Bitcoins.
Efter betaling sender vi dig værktøjet, der dekrypterer alle dine filer.'

Trending

Mest sete

Indlæser...