Multilicenční slevy
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Výzkumníci v oblasti kybernetické bezpečnosti odhalili hrozbu ransomwaru známou jako Allahu Akbar. Tento hrozivý software je vytvořen k šifrování dat a požadování platby výkupného výměnou za zvrácení procesu.

Jakmile se Allahu Akbar Ransomware aktivuje na kompromitovaných zařízeních, přistoupí k uzamčení mnoha typů souborů a úpravě jejich původních jmen. Konkrétně hrozba přidává k názvům souborů příponu '.allahuakbar'. Například soubor označený jako „1.png“ se transformuje na „1.png.allahuakbar“, „2.png“ se změní na „2.png.allahuakbar“ a tak dále.

Po dokončení procesu šifrování se vygeneruje poznámka o výkupném – „how_to_decrypt.txt“. Obsah této zprávy silně naznačuje, že tento ransomware je stále ve fázi vývoje.

Oběti ransomwaru Allahu Akbar mohou mít několik možností pro obnovu dat

Výkupné tohoto malwaru informuje oběti o šifrování jejich dat. Poskytuje záruku, že útočníci mají schopnost obnovit nepřístupné soubory. Jako ukázku této schopnosti obnovy mohou oběti údajně testovat proces dešifrování na třech souborech bez jakýchkoli nákladů.

Odemknutí všech zašifrovaných dat bude vyžadovat zaplacení výkupného v kryptoměně bitcoin útočníkům. Chcete-li zahájit tento postup, zpráva obsahuje pokyny, jak se spojit s kyberzločinci. Uvedené kontaktní údaje jsou však neplatné, což naznačuje, že ransomware Allahu Akbar je stále ve vývoji.

Ve většině případů ransomwarových infekcí je dešifrování dosažitelné pouze se zapojením útočníků. Existují vzácné výjimky, často se vyskytující v případech, kdy je samotný ransomware program vážně chybný.

V mnoha scénářích oběti nedostanou potřebné dešifrovací klíče nebo nástroje ani po splnění požadavků na výkupné. Z tohoto důvodu odborníci důrazně nedoporučují dodržovat požadavky, protože obnova dat není zaručena a zaplacení výkupného také podporuje tuto nezákonnou činnost.

Odstranění Allahu Akbar Ransomware z operačního systému zastaví jakékoli další šifrování. Jeho odstranění však neobnoví soubory, které již byly uzamčeny.

Ujistěte se, že vaše zařízení a data jsou dostatečně zabezpečena proti ransomwarovým infekcím

Ochrana zařízení a dat před útoky ransomwaru vyžaduje vícevrstvý přístup, který kombinuje různá bezpečnostní opatření. Zde je úplný seznam bezpečnostních opatření, která mohou uživatelé přijmout, aby ochránili svá zařízení a data před útoky ransomwaru:

  • Pravidelné zálohování : Pravidelně zálohujte důležitá data do offline nebo cloudového úložiště. Tím je zajištěno, že i když jsou data zašifrována ransomwarem, lze je snáze obnovit z čisté zálohy.
  • Aktualizace softwaru : Udržujte operační systémy, aplikace a bezpečnostní software aktuální. Aktualizace softwaru jsou často nositeli oprav známých zranitelností, které by útočníci mohli zneužít.
  • Používejte silná hesla : Používejte silná, jedinečná hesla pro všechny účty a zařízení. Může být dokonce moudré zvážit výhody používání správce hesel k bezpečnému ukládání a správě hesel.
  • Multi-Factor Authentication (MFA) : Povolte MFA, kdykoli je to možné. To zvýší bezpečnost tím, že kromě hesla bude vyžadována i druhá forma ověření.
  • E-mailové povědomí : Buďte opatrní s přílohami a odkazy e-mailů, zejména z neznámých zdrojů. Ransomware se často šíří prostřednictvím škodlivých e-mailových příloh nebo odkazů.
  • Používejte spolehlivý bezpečnostní software : Nainstalujte renomovaný software proti malwaru, který obsahuje funkce ochrany proti ransomwaru.
  • Secure Remote Desktop Protocol (RDP) : Pokud používáte připojení ke vzdálené ploše, zabezpečte je silnými hesly a zvažte možnost použití virtuální privátní sítě (VPN) pro zvýšení ochrany.
  • Uživatelská oprávnění : Omezte uživatelská oprávnění. Uživatelé by měli mít pouze oprávnění, která potřebují k provádění svých úkolů. Oprávnění správce by měla být omezena.
  • Zakázat makra : Zakažte makra v dokumentech, protože je lze použít k šíření ransomwaru.
  • Zabezpečení prohlížeče: Nakonfigurujte webové prohlížeče tak, aby blokovaly vyskakovací okna a deaktivovaly nepotřebné pluginy nebo rozšíření.
  • Správa oprav : Implementujte robustní proces správy oprav, abyste zajistili, že veškerý software bude aktuální s nejnovějšími bezpečnostními opravami.

Dodržováním těchto bezpečnostních opatření mohou uživatelé výrazně snížit riziko, že se stanou obětí ransomwarových útoků, a ochránit svá zařízení a cenná data.

Text výkupného zanechaného obětem Allahu Akbar Ransomware je:

„Všechny vaše soubory byly zašifrovány.
Protože se nestaráte o bezpečnost, my, Allahu Akbar Team, vám pomůžeme je bezpečně uložit.
Můžete poslat 3 své zašifrované soubory a my je zdarma dešifrujeme.
Chcete-li dešifrovat soubory, musíte provést následující kroky:
1) Napište na náš e-mail: test@test.com (v případě, že do 24 hodin neodpovíte, zkontrolujte složku se spamem
nebo nám napište na tento e-mail: test2@test.com)
2) Získejte bitcoiny (za dešifrování musíte zaplatit v bitcoinech.
Po zaplacení vám zašleme nástroj, který dešifruje všechny vaše soubory.'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
15,882
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...