Отстъпки за множество лицензи
Threat Database Ransomware Аллаху Акбар рансъмуер

Аллаху Акбар рансъмуер

До Mezo през Ransomwareг
Превод на:
български език

Изследователи в областта на киберсигурността разкриха заплаха от рансъмуер, известна като Аллаху Акбар. Този заплашителен софтуер е създаден за криптиране на данни и искане на плащания за откуп в замяна на обръщане на процеса.

След като рансъмуерът Allahu Akbar стане активен на компрометирани устройства, той продължава да заключва множество типове файлове и да променя оригиналните им имена. По-конкретно, заплахата добавя разширението „.allahuakbar“ към имената на файловете. Например файл, обозначен като „1.png“, се трансформира в „1.png.allahuakbar“, „2.png“ става „2.png.allahuakbar“ и т.н.

След завършване на процеса на криптиране се генерира бележка за откуп – „how_to_decrypt.txt“. Съдържанието на това съобщение силно предполага, че този рансъмуер все още е във фаза на разработка.

Жертвите на рансъмуера Allahu Akbar може да имат малко възможности за възстановяване на данни

Бележката за откуп на този зловреден софтуер уведомява жертвите за криптирането на техните данни. Той осигурява увереност, че нападателите имат способността да възстановяват недостъпни файлове. Като демонстрация на тази способност за възстановяване се предполага, че жертвите могат да тестват процеса на дешифриране на три файла без никакви разходи.

Отключването на всички криптирани данни ще изисква плащане на откуп в биткойн криптовалута на нападателите. За да започне тази процедура, съобщението съдържа инструкции за връзка с киберпрестъпниците. Предоставените данни за контакт обаче са невалидни, което показва, че рансъмуерът Allahu Akbar все още е в процес на разработка.

В повечето случаи на инфекции с ransomware дешифрирането е възможно само с участието на нападателите. Съществуват редки изключения, които често се срещат в случаите, когато самата програма за рансъмуер е сериозно повредена.

В много сценарии жертвите не получават необходимите ключове или инструменти за декриптиране дори след като изпълнят исканията за откуп. Поради тази причина експертите силно не препоръчват спазването на изискванията, тъй като възстановяването на данни не е гарантирано, а плащането на откупа също поддържа тази незаконна дейност.

Елиминирането на рансъмуера Allahu Akbar от операционната система ще спре всяко по-нататъшно криптиране. Премахването му обаче няма да възстанови файлове, които вече са били заключени.

Уверете се, че вашите устройства и данни са достатъчно защитени срещу рансъмуер инфекции

Защитата на устройства и данни от ransomware атаки изисква многопластов подход, който комбинира различни мерки за сигурност. Ето изчерпателен списък от мерки за сигурност, които потребителите могат да приемат, за да защитят своите устройства и данни от атаки на ransomware:

    • Редовно архивиране : Редовно архивирайте важни данни в офлайн или облачно хранилище. Това гарантира, че дори ако данните са криптирани от ransomware, те могат да бъдат по-лесно възстановени от чисто архивиране.
    • Актуализиране на софтуера : Поддържайте операционните системи, приложенията и софтуера за сигурност актуални. Софтуерните актуализации често са носители на корекции за известни уязвимости, които атакуващите биха могли да използват.
    • Използвайте силни пароли : Използвайте силни, уникални пароли за всички акаунти и устройства. Може дори да е разумно да претеглите предимствата от използването на мениджър на пароли за безопасно съхранение и управление на пароли.
    • Многофакторно удостоверяване (MFA) : Активирайте MFA, когато е възможно. Това ще увеличи сигурността, като изисква втора форма на проверка в допълнение към парола.
    • Познаване на имейли : Бъдете внимателни с прикачени файлове и връзки към имейли, особено от неизвестни източници. Рансъмуерът често се разпространява чрез злонамерени прикачени имейли или връзки.
    • Използвайте надежден софтуер за сигурност : Инсталирайте уважаван софтуер против злонамерен софтуер, който включва функции за защита срещу ransomware.
    • Защитен протокол за отдалечен работен плот (RDP) : Ако използвате връзки за отдалечен работен плот, защитете ги със силни пароли и помислете за възможността за използване на виртуална частна мрежа (VPN) за допълнителна защита.
    • Потребителски привилегии : Ограничете потребителските привилегии. Потребителите трябва да имат само разрешенията, от които се нуждаят, за да изпълняват задачите си. Привилегиите на администратора трябва да бъдат ограничени.
    • Деактивиране на макроси : Деактивирайте макроси в документи, тъй като те могат да се използват за разпространение на ransomware.
    • Защита на браузъра: Конфигурирайте уеб браузърите да блокират изскачащи прозорци и да деактивират ненужните добавки или разширения.
    • Управление на корекции : Приложете стабилен процес за управление на корекции, за да гарантирате, че целият софтуер е актуален с най-новите корекции за сигурност.

Като следват тези мерки за сигурност, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят своите устройства и ценни данни.

Текстът на бележката за откуп, оставена на жертвите на рансъмуера Аллаху Акбар, е:

„Всичките ви файлове са криптирани.
Тъй като не ви е грижа за сигурността, ние, екипът на Аллаху Акбар, ви помагаме да съхранявате безопасно.
Можете да изпратите 3 от вашите криптирани файлове и ние ги дешифрираме безплатно.
Трябва да изпълните следните стъпки, за да дешифрирате вашите файлове:
1) Пишете на нашия имейл :test@test.com ( В случай на липса на отговор до 24 часа проверете папката си със спам
или ни пишете на този имейл: test2@test.com)
2) Вземете биткойни (трябва да платите за дешифриране в биткойни.
След плащане ще Ви изпратим инструмента, който ще дешифрира всичките Ви файлове.'

Тенденция

Най-гледан

Зареждане...