Monen lisenssin alennukset
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

Vuonna Mezo vuonna Ransomware
Käännä:
Suomi

Kyberturvallisuustutkijat ovat paljastaneet lunnasohjelmauhan, joka tunnetaan nimellä Allahu Akbar. Tämä uhkaava ohjelmisto on luotu salaamaan tietoja ja pyytämään lunnaita vastineeksi prosessin kumoamisesta.

Kun Allahu Akbar Ransomware tulee aktiiviseksi vaarantuneissa laitteissa, se lukitsee useita tiedostotyyppejä ja muokkaa niiden alkuperäisiä nimiä. Tarkemmin sanottuna uhka lisää tiedostojen nimiin .allahuakbar-tunnisteen. Esimerkiksi tiedosto, jonka nimi on '1.png', muuttuu muotoon '1.png.allahuakbar', '2.png' muuttuu '2.png.allahuakbar'ksi ja niin edelleen.

Kun salausprosessi on valmis, luodaan lunnaat - "how_to_decrypt.txt". Tämän viestin sisältö viittaa vahvasti siihen, että tämä kiristysohjelma on vielä kehitysvaiheessa.

Allahu Akbar Ransomwaren uhreilla voi olla vain vähän vaihtoehtoja tietojen palauttamiseen

Tämän haittaohjelman lunnaat ilmoittavat uhreille heidän tietojensa salauksesta. Se takaa, että hyökkääjät pystyvät palauttamaan tiedostot, joihin ei ole pääsyä. Tämän palautuskyvyn osoituksena uhrit voivat oletettavasti testata salauksen purkuprosessia kolmella tiedostolla ilman kustannuksia.

Kaikkien salattujen tietojen lukituksen avaaminen vaatii hyökkääjille lunnaiden maksamista Bitcoin-kryptovaluuttana. Tämän toimenpiteen aloittamiseksi viesti sisältää ohjeet yhteydenottoa varten kyberrikollisiin. Annetut yhteystiedot ovat kuitenkin virheellisiä, mikä osoittaa, että Allahu Akbar -kiristysohjelma on edelleen kehitteillä.

Useimmissa ransomware-tartuntatapauksissa salauksen purku on mahdollista vain hyökkääjien mukana. Harvinaisia poikkeuksia löytyy, usein tapauksissa, joissa kiristysohjelma itsessään on vakavasti viallinen.

Monissa skenaarioissa uhrit eivät saa tarvittavia salauksen purkuavaimia tai työkaluja edes lunnaita koskevien vaatimusten täyttämisen jälkeen. Tästä syystä asiantuntijat eivät suosittele vaatimusten noudattamista, sillä tietojen palautusta ei taata ja lunnaiden maksaminen tukee myös tätä laitonta toimintaa.

Allahu Akbar Ransomwaren poistaminen käyttöjärjestelmästä pysäyttää kaiken lisäsalauksen. Sen poistaminen ei kuitenkaan palauta jo lukittuja tiedostoja.

Varmista, että laitteesi ja tietosi ovat riittävän suojattuja kiristysohjelmatartuntoja vastaan

Laitteiden ja tietojen suojaaminen ransomware-hyökkäyksiltä vaatii monitasoista lähestymistapaa, jossa yhdistyvät erilaiset turvatoimenpiteet. Tässä on kattava luettelo turvatoimista, joilla käyttäjät voivat suojata laitteitaan ja tietojaan kiristysohjelmahyökkäyksiltä:

  • Säännölliset varmuuskopiot : Varmuuskopioi säännöllisesti tärkeät tiedot offline- tai pilvitallennustilaan. Tämä varmistaa, että vaikka tiedot olisivat salattu kiristysohjelmalla, ne voidaan sitten helpommin palauttaa puhtaasta varmuuskopiosta.
  • Päivitä ohjelmisto : Pidä käyttöjärjestelmät, sovellukset ja tietoturvaohjelmistot ajan tasalla. Ohjelmistopäivitykset sisältävät usein korjauksia tunnettuihin haavoittuvuuksiin, joita hyökkääjät voivat hyödyntää.
  • Käytä vahvoja salasanoja : Käytä vahvoja, yksilöllisiä salasanoja kaikille tileille ja laitteille. Saattaa olla jopa viisasta punnita salasanojen hallinnan etuja salasanojen turvalliseen tallentamiseen ja hallintaan.
  • Multi-Factor Authentication (MFA) : Ota MFA käyttöön aina kun mahdollista. Tämä lisää turvallisuutta vaatimalla toisen varmennustavan salasanan lisäksi.
  • Sähköpostitietoisuus : Ole varovainen sähköpostin liitteiden ja linkkien kanssa, erityisesti tuntemattomista lähteistä. Ransomware leviää usein haitallisten sähköpostiliitteiden tai linkkien kautta.
  • Käytä luotettavaa suojausohjelmistoa : Asenna hyvämaineinen haittaohjelmien torjuntaohjelmisto, joka sisältää lunnasohjelmasuojausominaisuuksia.
  • Secure Remote Desktop Protocol (RDP) : Jos käytät etätyöpöytäyhteyksiä, suojaa ne vahvoilla salasanoilla ja harkitse mahdollisuutta käyttää VPN:ää (Virtual Private Network) suojauksen lisäämiseksi.
  • Käyttäjän oikeudet : Rajoita käyttäjän oikeuksia. Käyttäjillä tulee olla vain tehtäviensä suorittamiseen tarvittavat käyttöoikeudet. Järjestelmänvalvojan oikeuksia tulisi rajoittaa.
  • Poista makrot käytöstä : Poista makrot käytöstä asiakirjoissa, koska niitä voidaan käyttää kiristysohjelmien levittämiseen.
  • Selaimen suojaus: Määritä verkkoselaimet estämään ponnahdusikkunat ja poistamaan käytöstä tarpeettomat lisäosat tai laajennukset.
  • Korjausten hallinta : Ota käyttöön vankka korjaustiedostojen hallintaprosessi varmistaaksesi, että kaikki ohjelmistot ovat ajan tasalla uusimpien tietoturvakorjausten kanssa.

Näitä turvatoimia noudattamalla käyttäjät voivat vähentää merkittävästi riskiään joutua kiristysohjelmahyökkäysten uhriksi ja suojata laitteitaan ja arvokkaita tietojaan.

Allahu Akbar Ransomwaren uhreille jätetyn lunnaita koskevan kirjeen teksti on:

'Kaikki tiedostosi on salattu.
Koska et välitä turvallisuudesta, me, Allahu Akbar Team, autamme sinua säilyttämään sen turvallisesti.
Voit lähettää 3 salattua tiedostoasi ja me puramme sen salauksen ilmaiseksi.
Sinun on noudatettava näitä ohjeita tiedostojesi salauksen purkamiseksi:
1) Kirjoita sähköpostiimme :test@test.com (Jos et saa vastausta 24 tunnin kuluessa, tarkista roskapostikansiosi
tai kirjoita meille tähän sähköpostiin: test2@test.com)
2) Hanki Bitcoin (sinun on maksettava salauksen purkamisesta Bitcoineissa.
Maksun jälkeen lähetämme sinulle työkalun, joka purkaa kaikkien tiedostosi salauksen.'

Trendaavat

Eniten katsottu

Ladataan...