Diskaun Berbilang Lesen
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Penyelidik keselamatan siber telah mendedahkan ancaman perisian tebusan yang dikenali sebagai Allahu Akbar. Perisian mengancam ini dicipta untuk menyulitkan data dan meminta bayaran tebusan sebagai pertukaran untuk membalikkan proses.

Sebaik sahaja Ransomware Allahu Akbar menjadi aktif pada peranti yang terjejas, ia terus mengunci pelbagai jenis fail dan mengubah suai nama asalnya. Khususnya, ancaman itu menambahkan sambungan '.allahuakbar' pada nama fail. Sebagai contoh, fail yang ditetapkan sebagai '1.png' berubah menjadi '1.png.allahuakbar,' '2.png' menjadi '2.png.allahuakbar,' dan seterusnya.

Setelah selesai proses penyulitan, nota tebusan – 'how_to_decrypt.txt' – akan dihasilkan. Kandungan mesej ini sangat mencadangkan bahawa perisian tebusan ini masih dalam fasa pembangunan.

Mangsa Perisian Ransom Allahu Akbar Mungkin Ada Sedikit Pilihan untuk Pemulihan Data

Nota tebusan perisian hasad ini memberitahu mangsa tentang penyulitan data mereka. Ia memberikan jaminan bahawa penyerang mempunyai keupayaan untuk memulihkan fail yang tidak boleh diakses. Sebagai demonstrasi keupayaan pemulihan ini, mangsa kononnya boleh menguji proses penyahsulitan pada tiga fail tanpa sebarang kos.

Membuka kunci semua data yang disulitkan akan memerlukan pembayaran wang tebusan dalam mata wang kripto Bitcoin kepada penyerang. Untuk memulakan prosedur ini, mesej tersebut mengandungi arahan untuk berhubung dengan penjenayah siber. Walau bagaimanapun, butiran hubungan yang diberikan adalah tidak sah, menunjukkan bahawa perisian tebusan Allahu Akbar masih dalam pembangunan.

Dalam kebanyakan kes jangkitan ransomware, penyahsulitan hanya boleh dicapai dengan penglibatan penyerang. Pengecualian jarang wujud, selalunya ditemui dalam kes di mana program perisian tebusan itu sendiri mempunyai kecacatan yang serius.

Dalam banyak senario, mangsa tidak menerima kunci atau alatan penyahsulitan yang diperlukan walaupun selepas memenuhi tuntutan wang tebusan. Atas sebab ini, pakar sangat tidak menggalakkan untuk mematuhi tuntutan, kerana pemulihan data tidak dijamin, dan membayar tebusan juga mengekalkan aktiviti yang menyalahi undang-undang ini.

Menghapuskan Allahu Akbar Ransomware daripada sistem pengendalian akan menghentikan sebarang penyulitan selanjutnya. Walau bagaimanapun, penyingkirannya tidak akan memulihkan fail yang telah dikunci.

Pastikan Peranti dan Data Anda Cukup Dilindungi daripada Jangkitan Ransomware

Melindungi peranti dan data daripada serangan perisian tebusan memerlukan pendekatan berbilang lapisan yang menggabungkan pelbagai langkah keselamatan. Berikut ialah senarai komprehensif langkah keselamatan yang boleh digunakan oleh pengguna untuk melindungi peranti dan data mereka daripada serangan perisian tebusan:

  • Sandaran Biasa : Sandarkan data penting secara kerap ke storan luar talian atau awan. Ini memastikan bahawa walaupun data disulitkan oleh ransomware, ia kemudiannya boleh dipulihkan dengan lebih mudah daripada sandaran bersih.
  • Kemas kini Perisian : Pastikan sistem pengendalian, aplikasi dan perisian keselamatan dikemas kini. Kemas kini perisian selalunya merupakan pembawa pembetulan untuk kelemahan yang diketahui yang boleh dieksploitasi oleh penyerang.
  • Gunakan Kata Laluan Yang Kuat : Gunakan kata laluan yang kukuh dan unik untuk semua akaun dan peranti. Malah mungkin bijak untuk menimbang kelebihan menggunakan pengurus kata laluan untuk menyimpan dan mengurus kata laluan dengan selamat.
  • Pengesahan Berbilang Faktor (MFA) : Dayakan MFA di mana mungkin. Ini akan meningkatkan keselamatan dengan memerlukan bentuk pengesahan kedua sebagai tambahan kepada kata laluan.
  • Kesedaran E-mel : Berhati-hati dengan lampiran dan pautan e-mel, terutamanya daripada sumber yang tidak diketahui. Ransomware sering merebak melalui lampiran atau pautan e-mel yang berniat jahat.
  • Gunakan Perisian Keselamatan yang Boleh Dipercayai : Pasang perisian anti-malware bereputasi yang termasuk ciri perlindungan ransomware.
  • Protokol Desktop Jauh (RDP) Selamat : Jika menggunakan sambungan desktop jauh, selamatkannya dengan kata laluan yang kukuh dan fikirkan tentang kemungkinan menggunakan Rangkaian Peribadi Maya (VPN) untuk perlindungan tambahan.
  • Keistimewaan Pengguna : Hadkan keistimewaan pengguna. Pengguna hanya perlu mempunyai kebenaran yang mereka perlukan untuk melaksanakan tugas mereka. Keistimewaan pentadbir hendaklah dihadkan.
  • Lumpuhkan Makro : Lumpuhkan makro dalam dokumen, kerana ia boleh digunakan untuk menyebarkan perisian tebusan.
  • Keselamatan Penyemak Imbas: Konfigurasikan pelayar web untuk menyekat pop timbul dan melumpuhkan pemalam atau sambungan yang tidak diperlukan.
  • Pengurusan Patch : Laksanakan proses pengurusan tampalan yang mantap untuk memastikan semua perisian dikemas kini dengan tampung keselamatan terkini.

Dengan mengikuti langkah keselamatan ini, pengguna boleh mengurangkan risiko mereka untuk menjadi mangsa serangan perisian tebusan dan melindungi peranti dan data berharga mereka dengan ketara.

Teks nota tebusan yang ditinggalkan kepada mangsa Ransomware Allahu Akbar ialah:

'Semua fail anda telah disulitkan.
Kerana anda tidak mengambil berat tentang keselamatan, kami, Pasukan Allahu Akbar membantu anda menyimpannya dengan selamat.
Anda boleh menghantar 3 fail yang disulitkan anda dan kami menyahsulitnya secara percuma.
Anda mesti mengikuti langkah ini Untuk menyahsulit fail anda:
1) Tulis pada e-mel kami :test@test.com ( Sekiranya tiada jawapan dalam 24 jam semak folder spam anda
atau tulis kami ke e-mel ini: test2@test.com)
2) Dapatkan Bitcoin (Anda perlu membayar untuk penyahsulitan dalam Bitcoins.
Selepas pembayaran kami akan menghantar alat yang akan menyahsulit semua fail anda.'

Trending

Paling banyak dilihat

Memuatkan...