Ako Ransomware
Ako Ransomware oli yksi aktiivisimmista ransomware-uhista vuoden 2019 lopulla. Tätä salaava troijalainen on eräs Medusa Ransomware -versiosta . Haittaohjelmien asiantuntijat työskentelevät ahkerasti julkaistakseen ilmaisia salauksen purkutyökaluja ransomware-uhreille. He eivät kuitenkaan ole vielä pystyneet rakentamaan yhteensopivaa Ako Ransomwaren kanssa.
Leviäminen ja salaus
Toistaiseksi ei ole selvää, mitä tartuntavektoria käytetään Ako Ransomware -lehden leviämiseen. Ransomware-uhkien kirjoittajat luottavat roskapostikampanjoihin jakaakseen ikäviä troijalaisia. Yleensä tämä tarkoittaisi sähköposteja, jotka sisältävät vääriä viestejä, jotka on suunniteltu erilaisten sosiaalisen insinööritekniikan avulla. Kyseiset sähköpostit sisältävät myös vioittuneen liitteen, joka on peitetty näyttämään vaarattomalta asiakirjalta tai toiselta näennäisesti viattomalta tiedostolta. Muihin yleisesti käytettyihin jakelumenetelmiin kuuluvat vääriä sovelluspäivityksiä, väärinkäyttökampanjoita, suosittujen medioiden tai ohjelmistojen vääriä piraattiversioita jne. Kun Ako Ransomware tartuttaa tietokoneen, se varmasti haistaa ja alkaa salata erittäin pitkän tiedostotyyppien luettelon. Tämä takaa maksimaalisen vahingon, koska kaikki kuvat, äänitiedostot, videot, asiakirjat, tietokannat, laskentataulukot, arkistot, esitykset ja muut suositut tiedostotyypit lukitaan salausalgoritmin avulla. Ako Ransomware muuttaa tiedostojen nimet, joita asia koskee. Tämä tietoja salaava troijalainen luo jokaiselle vaarannetulle käyttäjälle yksilöllisen uhritunnuksen ja liittää sen ylimääräisenä laajennuksena salausprosessin valmistuttua. Uhrin tunnus koostuisi kuuden symbolin merkkijonosta, joka sisältää sekä kirjaimia että numeroita. Esimerkiksi uhka voi luoda .WgR13c-laajennuksen. Tämä tarkoittaa, että tiedosto nimeltä 'loud-cat.mp3' nimitetään alun perin nimellä 'loud-cat.mp3.WgR13c'. Jokaisessa kansiossa, joka sisältää salattuja tietoja, on ylimääräinen tiedosto pudotettu siihen - 'id.key'.
Ransom-huomautus
Ako Ransomware pudottaa lunastusviestin uhrille tiedostoon nimeltä 'ako-readme.txt'. Lunastusviestissä hyökkääjät väittävät, että he vaativat 0,3 Bitcoinia (noin 2 400 dollaria tämän artikkelin luomishetkellä) - 0,9 Bitcoinia (noin 7 200 dollaria) uhrin mukaan. Haittaohjelmien asiantuntijat eivät ole vielä selvittäneet, miten lunastusmaksu lasketaan. Ako Ransomwaren kirjoittajat kehottavat käyttäjää lataamaan ja asentamaan Tor-selaimen vierailemaan linkitetylle sivulle, joka käsittelee vaaditut maksut.
Suosittelemme ehdottomasti yhteistyön tekemistä verkkorikollisten kanssa, koska tämä päättyy harvoin hyvin. Sinut todennäköisesti huijataan, ja huolimatta hyökkääjien salauksenpurkutyökalun lupauksista, tällaiset varjoiset henkilöt toimittavat sen harvoin. Siksi sinun kannattaa harkita hyvämaineisen virustorjuntaohjelmiston asentamista, joka vapauttaa sinut nopeasti Ako Ransomwaresta ja pitää sinut turvassa tulevaisuudessa.
