Ako Ransomware
Na konci roku 2019 byl Ako Ransomware jednou z nejaktivnějších hrozeb ransomwaru. Tento trojan pro šifrování dat je variantou Medusa Ransomware . Experti na škodlivé programy tvrdě pracují na zveřejňování bezplatných dešifrovacích nástrojů pro oběti ransomwaru. Zatím však nebyli schopni postavit jeden kompatibilní s Ako Ransomware.
Propagace a šifrování
Doposud není jasné, jaký je infekční vektor používaný pro propagaci Jak Ransomware. Autoři hrozeb ransomware mají tendenci spoléhat se na spamové e-mailové kampaně a distribuovat své ošklivé trojské koně. Obvykle by se jednalo o e-maily, které obsahují falešnou zprávu navrženou pomocí různých technik sociálního inženýrství. Dotčené e-maily by také obsahovaly poškozenou přílohu, která je maskována tak, aby vypadala jako neškodný dokument nebo jiný zdánlivě nevinný soubor. Mezi další běžně používané distribuční metody patří falešné aktualizace aplikací, nesprávné reklamní kampaně, falešné pirátské varianty populárních médií nebo softwaru atd. Když počítač infikuje Ako Ransomware, ujistí se, že vyčichá a začne šifrovat velmi dlouhý seznam typů souborů. Tím je zajištěno maximální poškození, protože všechny obrázky, zvukové soubory, videa, dokumenty, databáze, tabulky, archivy, prezentace a další oblíbené typy souborů budou uzamčeny pomocí šifrovacího algoritmu. Ako Ransomware mění názvy postižených souborů. Tento trojan pro šifrování dat generuje jedinečné ID oběti pro každého ohroženého uživatele a po dokončení šifrovacího procesu jej přidává jako zvláštní rozšíření. ID oběti by sestávalo ze šestimístného řetězce obsahujícího písmena i čísla. Například hrozba může generovat rozšíření „.WgR13c". To znamená, že soubor s názvem 'loud-cat.mp3' bude původně přejmenován na 'loud-cat.mp3.WgR13c.' U každé složky, která obsahuje šifrovaná data, bude do ní vložen další soubor - 'id.key.'
The Ransom Note
Ako Ransomware zahodí oběť výkupné do souboru s názvem „ako-readme.txt." Ve zprávě výkupného útočníci tvrdí, že v závislosti na oběti požadují mezi 0,3 bitcoiny (asi 2 400 $ v době vytvoření tohoto článku) a 0,9 bitcoinu (asi 7 200 $). Experti na škodlivé programy zatím určují, jak se vypočítá poplatek za výkupné. Autoři Ako Ransomware vyzývají uživatele, aby si stáhl a nainstaloval webový prohlížeč Tor, aby navštívil stránku, na kterou odkazovali, která zpracuje požadovanou platbu.
Doporučujeme vám důrazně proti spolupráci s kybernetickými zločinci, protože to málokdy končí dobře. Pravděpodobně budete podvedeni, a navzdory příslibům dešifrovacího nástroje od útočníků to tito jednotlivci zřídka splní. To je důvod, proč byste měli zvážit instalaci renomovaného antivirového softwaru, který vás rychle zbaví Jak Ransomware a v budoucnu vás udrží v bezpečí.
