Ako Ransomware

Το Ako Ransomware ήταν μια από τις πιο δραστικές απειλές ransomware στα τέλη του 2019. Αυτά τα δεδομένα-κρυπτογράφηση Trojan είναι μια παραλλαγή του Medusa Ransomware . Οι ειδικοί του κακόβουλου λογισμικού εργάζονται σκληρά για να δημοσιεύσουν δωρεάν εργαλεία αποκρυπτογράφησης για τα θύματα των ransomware. Ωστόσο, δεν μπόρεσαν ακόμα να δημιουργήσουν ένα συμβατό με το Ako Ransomware.

Πολλαπλασιασμός και κρυπτογράφηση

Μέχρι στιγμής, δεν είναι σαφές ποιος είναι ο φορέας μόλυνσης που χρησιμοποιείται για τη διάδοση του λογισμικού Ako Ransomware. Οι συγγραφείς των απειλών ransomware τείνουν να βασίζονται σε καμπάνιες ηλεκτρονικού ταχυδρομείου ανεπιθύμητων μηνυμάτων για να διανέμουν τους άσχημους Trojans τους. Συνήθως, αυτό θα περιλαμβάνει μηνύματα ηλεκτρονικού ταχυδρομείου που περιέχουν ένα ψεύτικο μήνυμα σχεδιασμένο με τη βοήθεια διαφόρων τεχνικών κοινωνικής μηχανικής. Επίσης, τα εν λόγω μηνύματα ηλεκτρονικού ταχυδρομείου θα περιέχουν ένα κατεστραμμένο συνημμένο που θα καλυφθεί να μοιάζει με ένα αβλαβές έγγραφο ή άλλο φαινομενικά αθώο αρχείο. Άλλες συνήθεις μέθοδοι διανομής περιλαμβάνουν ψευδείς ενημερώσεις εφαρμογών, εκστρατείες κακοποίησης, πλαστές πειρατικές παραλλαγές δημοφιλών μέσων ή λογισμικού κλπ. Όταν το λογισμικό Ako Ransomware μολύνει έναν υπολογιστή, θα φροντίσει να ξεγελάσει και να ξεκινήσει να κρυπτογραφεί μια πολύ μεγάλη λίστα τύπων αρχείων. Αυτό εξασφαλίζει μέγιστη ζημιά, καθώς όλες οι εικόνες, αρχεία ήχου, βίντεο, έγγραφα, βάσεις δεδομένων, υπολογιστικά φύλλα, αρχεία, παρουσιάσεις και άλλοι δημοφιλείς τύποι αρχείων θα κλειδώνονται με τη βοήθεια ενός αλγόριθμου κρυπτογράφησης. Το Ako Ransomware αλλάζει τα ονόματα των αρχείων που έχουν επηρεαστεί. Αυτός ο Trojan που κωδικοποιεί τα δεδομένα δημιουργεί ένα μοναδικό αναγνωριστικό θύματος για κάθε συμβιβασμένο χρήστη και το προσθέτει ως πρόσθετη επέκταση μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης. Το αναγνωριστικό θύματος θα αποτελείται από μια συμβολοσειρά έξι συμβόλων που θα περιέχει τόσο γράμματα όσο και αριθμούς. Για παράδειγμα, η απειλή μπορεί να δημιουργήσει επέκταση '.WgR13c'. Αυτό σημαίνει ότι ένα αρχείο που ονομάζεται "loud-cat.mp3" αρχικά θα μετονομαστεί σε "loud-cat.mp3.WgR13c". Κάθε φάκελος, ο οποίος περιέχει κρυπτογραφημένα δεδομένα, θα έχει ένα πρόσθετο αρχείο - "id.key".

Η Σημείωση Κινδύνου

Το λογισμικό Ako Ransomware θα αποβάλει ένα μήνυμα λύσης για το θύμα σε ένα αρχείο με το όνομα «όπως-readme.txt». Στο μήνυμα λύτρων, οι επιτιθέμενοι ισχυρίζονται ότι απαιτούν μεταξύ 0,3 Bitcoin (περίπου 2,400 δολάρια κατά τη δημιουργία αυτού του άρθρου) και 0,9 Bitcoin (περίπου 7,200 δολάρια), ανάλογα με το θύμα. Οι ειδικοί του κακόβουλου λογισμικού δεν έχουν ακόμη καθορίσει τον τρόπο υπολογισμού του τέλους λύτρας. Οι συντάκτες του Ako Ransomware παροτρύνουν τον χρήστη να κατεβάσει και να εγκαταστήσει το πρόγραμμα περιήγησης Web Tor για να επισκεφθεί τη σελίδα που έχουν συνδέσει, η οποία θα επεξεργαστεί την απαιτούμενη πληρωμή.

Σας συμβουλεύουμε έντονα να μην συνεργαστείτε με τους κυβερνοεγκληματίες, καθώς σπάνια τελειώνει καλά. Είναι πιθανό να εξαπατηθείτε και παρά τις υποσχέσεις ενός εργαλείου αποκρυπτογράφησης από τους επιτιθέμενους, τέτοια σκιερά άτομα σπάνια το παραδίδουν. Αυτός είναι ο λόγος για τον οποίο πρέπει να εξετάσετε το ενδεχόμενο να εγκαταστήσετε μια αξιόπιστη σουίτα λογισμικού προστασίας από ιούς που θα σας απαλλάξει γρήγορα από το λογισμικό Ako Ransomware και θα σας κρατήσει ασφαλή στο μέλλον.