Allahu Akbari lunavara

Küberturvalisuse teadlased paljastasid lunavaraohu, mida tuntakse Allahu Akbarina. See ähvardav tarkvara on loodud andmete krüptimiseks ja protsessi tagasipööramise eest lunaraha nõudmiseks.

Kui Allahu Akbar Ransomware muutub ohustatud seadmetes aktiivseks, lukustab see arvukalt failitüüpe ja muudab nende algseid nimesid. Täpsemalt, oht lisab failinimedele laiendi ".allahuakbar". Näiteks fail nimega '1.png' muundub failiks '1.png.allahuakbar', '2.png' muutub '2.png.allahuakbar'iks jne.

Pärast krüpteerimisprotsessi lõppu genereeritakse lunarahateade – „how_to_decrypt.txt”. Selle sõnumi sisu viitab tugevalt sellele, et see lunavara on alles arendusfaasis.

Allahu Akbari lunavara ohvritel võib andmete taastamiseks olla vähe võimalusi

Selle pahavara lunarahakiri teavitab ohvreid nende andmete krüptimisest. See tagab, et ründajad suudavad taastada kättesaamatud failid. Selle taastamisvõime demonstreerimiseks saavad ohvrid väidetavalt testida dekrüpteerimisprotsessi kolme failiga ilma kuluta.

Kõigi krüptitud andmete avamiseks tuleb ründajatele tasuda lunaraha Bitcoini krüptovaluutas. Selle protseduuri alustamiseks sisaldab teade juhiseid küberkurjategijatega ühenduse võtmiseks. Esitatud kontaktandmed on aga kehtetud, mis viitab sellele, et Allahu Akbari lunavara on alles väljatöötamisel.

Enamikul lunavaraga nakatumise juhtudel on dekrüpteerimine saavutatav ainult ründajate kaasamisel. On haruldasi erandeid, mida sageli esineb juhtudel, kui lunavaraprogramm ise on tõsiselt vigane.

Paljudel juhtudel ei saa ohvrid vajalikke dekrüpteerimisvõtmeid ega tööriistu isegi pärast lunarahanõuete täitmist. Sel põhjusel ei soovita eksperdid nõudmiste täitmist tungivalt, kuna andmete taastamine pole garanteeritud ning lunaraha maksmine toetab ka seda ebaseaduslikku tegevust.

Allahu Akbar Ransomware eemaldamine operatsioonisüsteemist peatab igasuguse edasise krüptimise. Kuid selle eemaldamine ei taasta faile, mis on juba lukustatud.

Veenduge, et teie seadmed ja andmed oleksid piisavalt kaitstud lunavaranakkuste vastu

Seadmete ja andmete kaitsmine lunavararünnakute eest nõuab mitmekihilist lähenemist, mis kombineerib erinevaid turvameetmeid. Siin on põhjalik loetelu turvameetmetest, mida kasutajad saavad kasutada, et kaitsta oma seadmeid ja andmeid lunavararünnakute eest.

• • Regulaarsed varukoopiad : varundage regulaarselt olulisi andmeid võrguühenduseta või pilvesalvestusse. See tagab, et isegi kui andmed on lunavara poolt krüpteeritud, saab neid puhtast varukoopiast hõlpsamini taastada.

• • Tarkvara värskendamine : hoidke operatsioonisüsteemid, rakendused ja turbetarkvara ajakohasena. Tarkvaravärskendused on sageli teadaolevate haavatavuste paranduste kandjad, mida ründajad võivad ära kasutada.

• • Kasutage tugevaid paroole : kasutage kõigi kontode ja seadmete jaoks tugevaid unikaalseid paroole. Võib isegi olla mõistlik kaaluda paroolihalduri kasutamise eeliseid paroolide turvaliseks salvestamiseks ja haldamiseks.

• • Multi-Factor Authentication (MFA) : lubage MFA igal võimalusel. See suurendab turvalisust, nõudes lisaks paroolile ka teist kinnitusviisi.

• • Meiliteadlikkus : olge ettevaatlik meilimanuste ja linkidega, eriti tundmatutest allikatest. Lunavara levib sageli pahatahtlike meilimanuste või linkide kaudu.

• • Kasutage usaldusväärset turbetarkvara : installige mainekas pahavaratõrjetarkvara, mis sisaldab lunavarakaitse funktsioone.

• • Secure Remote Desktop Protocol (RDP) : kui kasutate kaugtöölaua ühendusi, kaitske need tugevate paroolidega ja mõelge võimalusele kasutada lisakaitseks virtuaalset privaatvõrku (VPN).

• • Kasutajaõigused : piirake kasutaja õigusi. Kasutajatel peaksid olema ainult oma ülesannete täitmiseks vajalikud õigused. Administraatori õigusi tuleks piirata.

• • Keela makrod : keela makrod dokumentides, kuna neid saab kasutada lunavara levitamiseks.

• • Brauseri turvalisus: seadistage veebibrauserid hüpikaknaid blokeerima ja mittevajalikke pistikprogramme või laiendusi keelama.

• • Paigutuste haldus : rakendage tugevat paigahaldusprotsessi, et tagada kogu tarkvara uusimate turvapaikadega ajakohasus.

Neid turvameetmeid järgides saavad kasutajad märkimisväärselt vähendada lunavararünnakute ohvriks langemise ohtu ning kaitsta oma seadmeid ja väärtuslikke andmeid.

Allahu Akbari lunavara ohvritele jäetud lunarahateate tekst on järgmine:

„Kõik teie failid on krüptitud.
Kuna te ei hooli turvalisusest, siis meie, Allahu Akbar Team, aitame teil neid turvaliselt hoiustada.
Saate saata 3 oma krüptitud faili ja me dekrüpteerime need tasuta.
Failide dekrüpteerimiseks peate järgima neid samme:
1) Kirjutage meie e-posti aadressile: test@test.com (Kui 24 tunni jooksul vastust ei tule, kontrollige oma rämpsposti kausta
või kirjuta meile sellele e-kirjale: test2@test.com)
2) Hankige Bitcoin (dekrüpteerimise eest peate maksma Bitcoinides.
Pärast maksmist saadame teile tööriista, mis dekrüpteerib kõik teie failid.