Allahu Akbar Ransomware

Els investigadors de ciberseguretat han exposat una amenaça de ransomware coneguda com Allahu Akbar. Aquest programari amenaçador es crea per xifrar dades i sol·licitar pagaments de rescat a canvi d'invertir el procés.

Una vegada que Allahu Akbar Ransomware s'activa en dispositius compromesos, bloqueja nombrosos tipus de fitxers i modifica els seus noms originals. Concretament, l'amenaça afegeix l'extensió '.allahuakbar' als noms dels fitxers. Per exemple, un fitxer designat com a "1.png" es transforma en "1.png.allahuakbar", "2.png" es converteix en "2.png.allahuakbar" i així successivament.

Un cop finalitzat el procés de xifratge, es genera una nota de rescat: "how_to_decrypt.txt". El contingut d'aquest missatge suggereix fermament que aquest ransomware encara es troba en fase de desenvolupament.

Les víctimes del ransomware Allahu Akbar poden tenir poques opcions per a la recuperació de dades

La nota de rescat d'aquest programari maliciós notifica a les víctimes sobre el xifratge de les seves dades. Proporciona la seguretat que els atacants tenen la capacitat de restaurar fitxers inaccessibles. Com a demostració d'aquesta capacitat de recuperació, suposadament, les víctimes poden provar el procés de desxifrat en tres fitxers sense cap cost.

Desbloquejar totes les dades xifrades requerirà el pagament d'un rescat en criptomoneda Bitcoin als atacants. Per iniciar aquest tràmit, el missatge conté instruccions per posar-se en contacte amb els ciberdelinqüents. Tanmateix, les dades de contacte proporcionades no són vàlides, la qual cosa indica que el ransomware Allahu Akbar encara està en desenvolupament.

En la majoria dels casos d'infeccions de ransomware, el desxifrat només es pot aconseguir amb la participació dels atacants. Existeixen rares excepcions, que sovint es troben en els casos en què el programa de ransomware en si és seriosament defectuós.

En molts escenaris, les víctimes no reben les claus o eines de desxifrat necessàries fins i tot després de complir les demandes de rescat. Per aquest motiu, els experts desaconsellen molt el compliment de les exigències, ja que la recuperació de dades no està garantida, i el pagament del rescat també sosté aquesta activitat il·legal.

L'eliminació de l'Allahu Akbar Ransomware del sistema operatiu posarà fi a qualsevol xifratge posterior. Tanmateix, la seva eliminació no restaurarà els fitxers que ja s'han bloquejat.

Assegureu-vos que els vostres dispositius i dades estiguin prou segurs contra infeccions per ransomware

La protecció dels dispositius i les dades dels atacs de ransomware requereix un enfocament de diverses capes que combini diverses mesures de seguretat. Aquí hi ha una llista completa de mesures de seguretat que els usuaris poden adoptar per protegir els seus dispositius i dades dels atacs de ransomware:

• Còpies de seguretat periòdiques : feu una còpia de seguretat periòdica de les dades importants a l'emmagatzematge fora de línia o al núvol. Això garanteix que, fins i tot si les dades estan xifrades per ransomware, es poden restaurar més fàcilment des d'una còpia de seguretat neta.
• Actualització del programari : manté actualitzats els sistemes operatius, les aplicacions i el programari de seguretat. Les actualitzacions de programari sovint són portadores de solucions per a vulnerabilitats conegudes que els atacants podrien explotar.
• Utilitzeu contrasenyes fortes : feu servir contrasenyes úniques i fortes per a tots els comptes i dispositius. Fins i tot pot ser prudent sospesar els avantatges d'utilitzar un gestor de contrasenyes per emmagatzemar i gestionar les contrasenyes de manera segura.
• Autenticació multifactor (MFA) : activeu MFA sempre que sigui possible. Això augmentarà la seguretat en requerir una segona forma de verificació a més d'una contrasenya.
• Coneixement del correu electrònic : aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic, especialment de fonts desconegudes. El ransomware sovint es propaga a través d'enllaços o fitxers adjunts de correu electrònic maliciosos.
• Utilitzeu programari de seguretat fiable : instal·leu un programari anti-malware de confiança que inclogui funcions de protecció contra programari ransomware.
• Protocol d'escriptori remot segur (RDP) : si utilitzeu connexions d'escriptori remot, protegiu-les amb contrasenyes fortes i penseu en la possibilitat d'utilitzar una xarxa privada virtual (VPN) per a una protecció addicional.
• Privilegis d'usuari : limita els privilegis d'usuari. Els usuaris només haurien de tenir els permisos necessaris per dur a terme les seves tasques. Els privilegis d'administrador s'han de restringir.
• Desactiva les macros : desactiveu les macros als documents, ja que es poden utilitzar per difondre programari ransom.
• Seguretat del navegador: configureu els navegadors web per bloquejar les finestres emergents i desactivar els connectors o extensions innecessaris.
• Gestió de pedaços : implementeu un procés de gestió de pedaços sòlid per garantir que tot el programari estigui actualitzat amb els darrers pedaços de seguretat.

Seguint aquestes mesures de seguretat, els usuaris poden atenuar significativament el risc de ser víctimes d'atacs de ransomware i protegir els seus dispositius i dades valuoses.

El text de la nota de rescat deixada a les víctimes del ransomware Allahu Akbar és:

'Tots els vostres fitxers han estat xifrats.
Com que no us importa la seguretat, nosaltres, l'equip d'Allahu Akbar, us ajudem a emmagatzemar-lo amb seguretat.
Pots enviar 3 dels teus fitxers xifrats i nosaltres els desxifrarem de forma gratuïta.
Heu de seguir aquests passos per desxifrar els vostres fitxers:
1) Escriu al nostre correu electrònic: test@test.com (En cas de no resposta en 24 hores, revisa la teva carpeta de correu brossa
o escriu-nos a aquest correu electrònic: test2@test.com)
2) Obteniu Bitcoin (heu de pagar pel desxifrat en Bitcoins.
Després del pagament us enviarem l'eina que desxifrarà tots els vostres fitxers.'