Ransomware ATCK

Després de la investigació, els analistes de seguretat han determinat que el programari maliciós ATCK funciona com a programari de ransom. Els investigadors especialitzats en seguretat de la informació van identificar per primera vegada ATCK mentre examinaven les possibles amenaces de programari maliciós. Un cop s'infiltra en un sistema amb èxit, ATCK procedeix a xifrar nombrosos fitxers. A més, presenta dues notes de rescat a la víctima: un fitxer de text anomenat "info.txt" i una finestra emergent que conté un missatge similar.

ATCK modifica els noms dels fitxers originals durant el procés de xifratge dels fitxers afegint l'identificador únic de la víctima, l'adreça de correu electrònic i l'extensió ".ATCK". Per exemple, un fitxer anomenat "1.doc" es canviaria a "1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK" i, de manera similar, "2.pdf" es convertiria en "2.pdf. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' i així successivament.

A més, s'ha verificat que el ransomware ATCK pertany a la família de programari maliciós Dharma , un conegut grup de programari maliciós.

El ransomware ATCK bloqueja les dades de les víctimes i les extorsiona per diners

La nota de rescat deixada per ATCK Ransomware comença informant a la víctima que tots els seus fitxers s'han xifrat, seguit d'una garantia que aquests fitxers es poden restaurar. La nota proporciona l'adreça de correu electrònic dels atacants, attackattack@tutamail.com, amb finalitats de comunicació, juntament amb una identificació específica assignada al cas de la víctima. Si no es rep cap resposta en un termini de 12 hores, la nota recomana utilitzar una altra adreça de correu electrònic, attackattack@cock.li, per a més comunicació.

A més de descriure el procés de comunicació, la nota de rescat ofereix desxifrar fins a tres fitxers, sempre que cada fitxer tingui una mida inferior a 3 MB i no contingui dades crítiques, com ara bases de dades o còpies de seguretat.

A més, la nota inclou instruccions sobre com adquirir Bitcoins per al pagament i adverteix contra el canvi de nom dels fitxers xifrats o l'intent de desxifrar-los amb programari de tercers. Fer-ho podria provocar una pèrdua permanent de dades, un augment dels costos de rescat o tàctiques potencials.

Més enllà de les instruccions de rescat, el ransomware ATCK demostra capacitats avançades, inclosa la capacitat de xifrar fitxers locals i compartits a la xarxa, desactivar el tallafoc, suprimir les còpies del volum d'ombra (un mètode utilitzat per a la recuperació de dades), establir mecanismes de persistència per mantenir l'accés i recopilar dades d'ubicació alhora que és capaç d'excloure ubicacions específiques del seu procés de xifratge. Aquestes funcionalitats milloren l'impacte del ransomware i fan que la recuperació sigui més difícil per als usuaris afectats.

Com protegir millor les vostres dades i dispositius de les amenaces de ransomware?

La protecció de dades i dispositius de les amenaces de ransomware requereix una combinació de mesures proactives i una vigilància constant. A continuació, es mostren diversos passos clau que els usuaris poden fer per millorar les seves defenses contra el ransomware:

• Mantenir el programari actualitzat : assegureu-vos que tots els sistemes operatius, aplicacions de programari i programes anti-malware estiguin actualitzats periòdicament posant en servei els darrers pedaços i actualitzacions de seguretat. Molts atacs de ransomware exploten vulnerabilitats conegudes que es poden mitigar mantenint-se al dia amb les actualitzacions de programari.
• Utilitzeu un programari de seguretat fort : instal·leu programari anti-malware de bona reputació a tots els dispositius i mantingueu-los actualitzats. Aquest programari pot ajudar a detectar i bloquejar les amenaces de ransomware abans que es puguin executar.
• Activa la protecció del tallafoc : activeu el tallafoc als vostres dispositius per evitar l'accés no autoritzat i bloquejar que les amenaces entrants arribin al vostre sistema.
• Aneu sempre amb compte amb els fitxers adjunts i els enllaços de correu electrònic : aneu amb compte quan accediu als fitxers adjunts de correu electrònic o feu clic als enllaços, especialment dels remitents desconeguts o sospitosos. El ransomware sovint es propaga a través de correus electrònics de pesca que contenen fitxers adjunts o enllaços maliciosos.
• Còpia de seguretat de dades amb regularitat : feu una còpia de seguretat de dades i fitxers crucials periòdicament en un disc dur exterior, un servei d'emmagatzematge al núvol o una altra ubicació segura a la qual no es pugui accedir directament des dels vostres dispositius principals. D'aquesta manera, si el vostre sistema està compromès pel ransomware, podeu restaurar les vostres dades sense pagar el rescat.
• Utilitzeu contrasenyes úniques i fortes : fomenteu l'ús de contrasenyes complexes i d'autenticació multifactor (MFA) per accedir a dispositius i comptes en línia. Això maximitza la seguretat contra l'accés no autoritzat.
• Estigueu informat : estigueu al dia de les últimes tendències de ransomware i mètodes d'atac. Entendre com funciona el ransomware pot ajudar els usuaris a reconèixer les amenaces probables i prendre les mesures adequades per protegir els seus dispositius i dades.

L'adopció d'aquestes mesures preventives i el manteniment d'una postura de seguretat proactiva poden reduir el risc de ser víctimes del ransomware i reduir l'impacte dels possibles atacs a les seves dades i dispositius.

La nota de rescat principal del ransomware ATCK és:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

El missatge lliurat com a fitxer de text és:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'