Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Ερευνητές κυβερνοασφάλειας έχουν αποκαλύψει μια απειλή ransomware γνωστή ως Allahu Akbar. Αυτό το απειλητικό λογισμικό δημιουργείται για να κρυπτογραφεί δεδομένα και να ζητά πληρωμές λύτρων με αντάλλαγμα την αντιστροφή της διαδικασίας.

Μόλις το Allahu Akbar Ransomware γίνει ενεργό σε παραβιασμένες συσκευές, προχωρά στο κλείδωμα πολλών τύπων αρχείων και την τροποποίηση των αρχικών τους ονομάτων. Συγκεκριμένα, η απειλή προσθέτει την επέκταση '.allahuakbar' στα ονόματα των αρχείων. Για παράδειγμα, ένα αρχείο που ορίζεται ως "1.png" μετατρέπεται σε "1.png.allahuakbar", το "2.png" γίνεται "2.png.allahuakbar" και ούτω καθεξής.

Με την ολοκλήρωση της διαδικασίας κρυπτογράφησης, δημιουργείται ένα σημείωμα λύτρων – «how_to_decrypt.txt». Τα περιεχόμενα αυτού του μηνύματος υποδηλώνουν έντονα ότι αυτό το ransomware βρίσκεται ακόμα σε φάση ανάπτυξης.

Τα θύματα του Ransomware Allahu Akbar ενδέχεται να έχουν λίγες επιλογές για την ανάκτηση δεδομένων

Το σημείωμα λύτρων αυτού του κακόβουλου λογισμικού ειδοποιεί τα θύματα για την κρυπτογράφηση των δεδομένων τους. Παρέχει διαβεβαίωση ότι οι εισβολείς έχουν τη δυνατότητα να επαναφέρουν μη προσβάσιμα αρχεία. Ως επίδειξη αυτής της ικανότητας ανάκτησης, τα θύματα υποτίθεται ότι μπορούν να δοκιμάσουν τη διαδικασία αποκρυπτογράφησης σε τρία αρχεία χωρίς κανένα κόστος.

Το ξεκλείδωμα όλων των κρυπτογραφημένων δεδομένων θα απαιτήσει την πληρωμή λύτρων σε κρυπτονόμισμα Bitcoin στους εισβολείς. Για να ξεκινήσει αυτή η διαδικασία, το μήνυμα περιέχει οδηγίες για να έρθετε σε επαφή με τους εγκληματίες του κυβερνοχώρου. Ωστόσο, τα στοιχεία επικοινωνίας που παρέχονται δεν είναι έγκυρα, υποδεικνύοντας ότι το ransomware Allahu Akbar είναι ακόμη υπό ανάπτυξη.

Στις περισσότερες περιπτώσεις μολύνσεων ransomware, η αποκρυπτογράφηση είναι εφικτή μόνο με τη συμμετοχή των εισβολέων. Υπάρχουν σπάνιες εξαιρέσεις, που συχνά εντοπίζονται σε περιπτώσεις όπου το ίδιο το πρόγραμμα ransomware έχει σοβαρά ελαττώματα.

Σε πολλά σενάρια, τα θύματα δεν λαμβάνουν τα απαραίτητα κλειδιά ή εργαλεία αποκρυπτογράφησης ακόμη και μετά την ικανοποίηση των απαιτήσεων για λύτρα. Για το λόγο αυτό, οι ειδικοί αποθαρρύνουν σθεναρά τη συμμόρφωση με τις απαιτήσεις, καθώς η ανάκτηση δεδομένων δεν είναι εγγυημένη και η πληρωμή των λύτρων υποστηρίζει επίσης αυτή την παράνομη δραστηριότητα.

Η εξάλειψη του Allahu Akbar Ransomware από το λειτουργικό σύστημα θα σταματήσει κάθε περαιτέρω κρυπτογράφηση. Ωστόσο, η αφαίρεσή του δεν θα επαναφέρει αρχεία που έχουν ήδη κλειδωθεί.

Βεβαιωθείτε ότι οι συσκευές και τα δεδομένα σας είναι επαρκώς ασφαλισμένα από μολύνσεις Ransomware

Η προστασία συσκευών και δεδομένων από επιθέσεις ransomware απαιτεί μια πολυεπίπεδη προσέγγιση που συνδυάζει διάφορα μέτρα ασφαλείας. Ακολουθεί μια ολοκληρωμένη λίστα με μέτρα ασφαλείας που μπορούν να υιοθετήσουν οι χρήστες για να προστατεύσουν τις συσκευές και τα δεδομένα τους από επιθέσεις ransomware:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων σε αποθήκευση εκτός σύνδεσης ή στο cloud. Αυτό διασφαλίζει ότι ακόμη και αν τα δεδομένα είναι κρυπτογραφημένα από ransomware, μπορούν στη συνέχεια να αποκατασταθούν πιο εύκολα από ένα καθαρό αντίγραφο ασφαλείας.
  • Ενημέρωση λογισμικού : Διατηρήστε ενημερωμένα τα λειτουργικά συστήματα, τις εφαρμογές και το λογισμικό ασφαλείας. Οι ενημερώσεις λογισμικού είναι συχνά φορείς επιδιορθώσεων για γνωστά τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς.
  • Χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης : Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Ίσως είναι ακόμη συνετό να σταθμίσετε τα πλεονεκτήματα της χρήσης ενός διαχειριστή κωδικών πρόσβασης για την ασφαλή αποθήκευση και διαχείριση κωδικών πρόσβασης.
  • Έλεγχος ταυτότητας πολλαπλών παραγόντων (MFA) : Ενεργοποιήστε το MFA όπου είναι δυνατόν. Αυτό θα αυξήσει την ασφάλεια απαιτώντας μια δεύτερη μορφή επαλήθευσης εκτός από έναν κωδικό πρόσβασης.
  • Email Awareness : Να είστε προσεκτικοί με συνημμένα email και συνδέσμους, ειδικά από άγνωστες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω κακόβουλων συνημμένων email ή συνδέσμων.
  • Χρήση αξιόπιστου λογισμικού ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό που περιλαμβάνει λειτουργίες προστασίας από ransomware.
  • Πρωτόκολλο ασφαλούς απομακρυσμένης επιφάνειας εργασίας (RDP) : Εάν χρησιμοποιείτε συνδέσεις απομακρυσμένης επιφάνειας εργασίας, ασφαλίστε τις με ισχυρούς κωδικούς πρόσβασης και σκεφτείτε τη δυνατότητα χρήσης ενός εικονικού ιδιωτικού δικτύου (VPN) για πρόσθετη προστασία.
  • Προνόμια χρήστη : Περιορίστε τα δικαιώματα χρήστη. Οι χρήστες θα πρέπει να έχουν μόνο τα δικαιώματα που χρειάζονται για να εκτελέσουν τις εργασίες τους. Τα δικαιώματα διαχειριστή θα πρέπει να περιοριστούν.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε έγγραφα, καθώς μπορούν να χρησιμοποιηθούν για τη διάδοση ransomware.
  • Ασφάλεια προγράμματος περιήγησης: Διαμορφώστε τα προγράμματα περιήγησης Ιστού για να αποκλείουν τα αναδυόμενα παράθυρα και να απενεργοποιούν τις περιττές προσθήκες ή επεκτάσεις.
  • Διαχείριση ενημερώσεων κώδικα : Εφαρμόστε μια ισχυρή διαδικασία διαχείρισης ενημερώσεων κώδικα για να διασφαλίσετε ότι όλο το λογισμικό είναι ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας.

Ακολουθώντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τις συσκευές και τα πολύτιμα δεδομένα τους.

Το κείμενο του σημειώματος για τα λύτρα που αφέθηκε στα θύματα του Ransomware Allahu Akbar είναι:

'Όλα τα αρχεία σας έχουν κρυπτογραφηθεί.
Επειδή δεν σας ενδιαφέρει η ασφάλεια, εμείς, η ομάδα του Allahu Akbar σας βοηθάμε να τα αποθηκεύσετε με ασφάλεια.
Μπορείτε να στείλετε 3 από τα κρυπτογραφημένα αρχεία σας και εμείς τα αποκρυπτογραφούμε δωρεάν.
Πρέπει να ακολουθήσετε αυτά τα βήματα για να αποκρυπτογραφήσετε τα αρχεία σας:
1) Γράψτε στο e-mail μας :test@test.com (Σε περίπτωση που δεν απαντήσετε σε 24 ώρες ελέγξτε τον φάκελο ανεπιθύμητης αλληλογραφίας σας
ή γράψτε μας σε αυτό το e-mail: test2@test.com)
2) Αποκτήστε Bitcoin (Πρέπει να πληρώσετε για αποκρυπτογράφηση σε Bitcoins.
Μετά την πληρωμή θα σας στείλουμε το εργαλείο που θα αποκρυπτογραφήσει όλα τα αρχεία σας.'

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...