Ako Ransomware

Ako Ransomware var en af de mest aktive ransomware-trusler i slutningen af 2019. Denne data-krypterende Trojan er en variant af Medusa Ransomware . Malware-eksperter arbejder hårdt for at offentliggøre gratis dekrypteringsværktøjer til ofre for ransomware. Imidlertid har de endnu ikke været i stand til at opbygge en kompatibel med Ako Ransomware.

Formering og kryptering

Indtil videre er det ikke klart, hvad der er infektionsvektoren, der bruges til udbredelse af Ako Ransomware. Forfattere af ransomware-trusler er tilbøjelige til at stole på e-mail-kampagner med spam for at distribuere deres grimme trojanske heste. Normalt vil dette involvere e-mails, der indeholder en falsk meddelelse designet ved hjælp af forskellige socialtekniske teknikker. De pågældende e-mails vil også indeholde en beskadiget vedhæftet fil, der er maskeret til at ligne et uskadeligt dokument eller en anden tilsyneladende uskyldig fil. Andre ofte anvendte distributionsmetoder inkluderer falske applikationsopdateringer, malvertiseringskampagner, falske piratkopierede varianter af populære medier eller software osv. Når Ako Ransomware inficerer en computer, vil den sørge for at snuse ud og begynde at kryptere en meget lang liste over filtyper. Dette sikrer maksimal skade, da alle billeder, lydfiler, videoer, dokumenter, databaser, regneark, arkiver, præsentationer og andre populære filtyper låses ved hjælp af en krypteringsalgoritme. Ako Ransomware ændrer navnene på de berørte filer. Denne datakrypterende Trojan genererer et unikt offer-id for hver kompromitteret bruger og tilføjer det som en ekstra udvidelse efter krypteringsprocessen er afsluttet. Offert-ID'et vil bestå af en seks-symbol streng indeholdende både bogstaver og tal. For eksempel kan truslen generere en '.WgR13c' -udvidelse. Det betyder, at en fil med navnet 'loud-cat.mp3' oprindeligt omdøbes til 'loud-cat.mp3.WgR13c.' Hver mappe, der indeholder krypterede data, vil en ekstra fil blive faldet til den - 'id.key.'

Ransom-note

Ako Ransomware vil slippe en løsepenge-besked til offeret i en fil med navnet 'ako-readme.txt.' I løsepunktsmeddelelsen hævder angriberen, at de kræver mellem 0,3 Bitcoin (ca. $ 2.400 på tidspunktet for oprettelsen af denne artikel) og 0,9 Bitcoin (ca. $ 7.200), afhængigt af offeret. Malware-eksperter vurderer endnu ikke, hvordan løsepengegebyret beregnes. Forfatterne af Ako Ransomware opfordrer brugeren til at downloade og installere Tor webbrowser for at besøge den side, de har linket, som vil behandle den krævede betaling.

Vi vil råde dig kraftigt mod at samarbejde med cyberkriminelle, da dette sjældent ender godt. Du bliver sandsynligvis lurt, og til trods for løfterne om et dekrypteringsværktøj fra angriberen, leverer sådanne skyggefulde personer sjældent det. Dette er grunden til, at du bør overveje at installere en velrenommeret antivirus-softwarepakke, der vil befri dig for Ako Ransomware hurtigt og holde dig sikker i fremtiden.