Allahu Akbar Ransomware
חוקרי אבטחת סייבר חשפו איום של תוכנת כופר המכונה "אללהו אכבר". תוכנה מאיימת זו נוצרה כדי להצפין נתונים ולבקש תשלומי כופר בתמורה להיפוך התהליך.
ברגע ש-Allhu Akbar Ransomware הופכת פעילה במכשירים שנפגעו, היא ממשיכה לנעול סוגי קבצים רבים ולשנות את השמות המקוריים שלהם. באופן ספציפי, האיום מוסיף את הסיומת '.allahuakbar' לשמות הקבצים. לדוגמה, קובץ המסומן כ-'1.png' הופך ל-'1.png.allahuakbar', '2.png' הופך ל-'2.png.allahuakbar' וכן הלאה.
עם השלמת תהליך ההצפנה, נוצר פתק כופר - 'how_to_decrypt.txt'. התוכן של הודעה זו מרמז מאוד על כך שתוכנת הכופר הזו עדיין בשלב התפתחותי.
לקורבנות של תוכנת הכופר Allahu Akbar עשויות להיות מעט אפשרויות לשחזור נתונים
פתק הכופר של תוכנה זדונית זו מודיע לקורבנות על הצפנת הנתונים שלהם. זה מספק ביטחון שלתוקפים יש את היכולת לשחזר קבצים בלתי נגישים. כהדגמה ליכולת ההתאוששות הזו, הקורבנות יכולים כביכול לבדוק את תהליך הפענוח על שלושה קבצים ללא כל עלות.
פתיחת כל הנתונים המוצפנים תדרוש תשלום כופר במטבע קריפטוגרפי של ביטקוין לתוקפים. כדי להתחיל הליך זה, ההודעה מכילה הנחיות ליצירת קשר עם פושעי הסייבר. עם זאת, פרטי הקשר שסופקו אינם חוקיים, מה שמצביע על כך שתוכנת הכופר של Allahu Akbar עדיין בפיתוח.
ברוב המקרים של זיהומים בתוכנת כופר, פענוח ניתן להשיג רק עם מעורבות התוקפים. קיימות חריגים נדירים, שנמצאים לעתים קרובות במקרים שבהם תוכנת הכופר עצמה פגומה באופן חמור.
בתרחישים רבים, הקורבנות אינם מקבלים את מפתחות הפענוח או הכלים הדרושים גם לאחר עמידה בדרישות הכופר. מסיבה זו, מומחים ממליצים בתוקף להיענות לדרישות, שכן שחזור נתונים אינו מובטח, ותשלום הכופר מקיים גם פעילות בלתי חוקית זו.
ביטול תוכנת הכופר Allahu Akbar ממערכת ההפעלה תעצור כל הצפנה נוספת. עם זאת, הסרתו לא תשחזר קבצים שכבר ננעלו.
ודא שהמכשירים והנתונים שלך מאובטחים מספיק מפני זיהומי כופר
הגנה על מכשירים ונתונים מפני התקפות כופר דורשת גישה רב-שכבתית המשלבת אמצעי אבטחה שונים. להלן רשימה מקיפה של אמצעי אבטחה שמשתמשים יכולים לנקוט כדי להגן על המכשירים והנתונים שלהם מפני התקפות כופר:
-
- גיבויים רגילים : גבה באופן קבוע נתונים חשובים לאחסון לא מקוון או בענן. זה מבטיח שגם אם הנתונים מוצפנים על ידי תוכנת כופר, ניתן יהיה לשחזר אותם בקלות רבה יותר מגיבוי נקי.
-
- עדכון תוכנה : עדכן את מערכות ההפעלה, היישומים ותוכנות האבטחה. עדכוני תוכנה הם לעתים קרובות ספקים של תיקונים עבור פגיעויות ידועות שתוקפים עלולים לנצל.
-
- השתמש בסיסמאות חזקות : השתמש בסיסמאות חזקות וייחודיות עבור כל החשבונות והמכשירים. אולי אפילו יהיה חכם לשקול את היתרונות של שימוש במנהל סיסמאות כדי לאחסן ולנהל סיסמאות בצורה מאובטחת.
-
- אימות רב-גורמי (MFA) : אפשר MFA בכל מקום אפשרי. זה יגביר את האבטחה על ידי דרישת צורה שנייה של אימות בנוסף לסיסמה.
-
- מודעות דוא"ל : היזהר עם קבצים מצורפים וקישורים לדוא"ל, במיוחד ממקורות לא ידועים. תוכנות כופר מתפשטות לעתים קרובות באמצעות קבצים מצורפים או קישורים זדוניים.
-
- השתמש בתוכנת אבטחה מהימנה : התקן תוכנת אנטי-זדונית מוכרת הכוללת תכונות הגנה מפני תוכנות כופר.
-
- Secure Remote Desktop Protocol (RDP) : אם אתה משתמש בחיבורי שולחן עבודה מרוחק, אבטח אותם בסיסמאות חזקות וחשוב על האפשרות להשתמש ברשת פרטית וירטואלית (VPN) להגנה נוספת.
-
- הרשאות משתמש : הגבלת הרשאות משתמש. למשתמשים צריכים להיות רק ההרשאות הנדרשות לביצוע המשימות שלהם. יש להגביל את הרשאות המנהל.
-
- השבת מאקרו : השבת פקודות מאקרו במסמכים, מכיוון שניתן להשתמש בהן להפצת תוכנות כופר.
-
- אבטחת דפדפן: הגדר דפדפני אינטרנט כדי לחסום חלונות קופצים ולהשבית תוספים או הרחבות מיותרים.
-
- ניהול תיקונים : יישם תהליך חזק של ניהול תיקונים כדי להבטיח שכל התוכנה מעודכנת בתיקוני האבטחה האחרונים.
על ידי ביצוע אמצעי אבטחה אלה, משתמשים יכולים להפחית משמעותית את הסיכון שלהם ליפול קורבן להתקפות כופר ולהגן על המכשירים והנתונים היקרים שלהם.
הטקסט של פתק הכופר שנותר לקורבנות תוכנת הכופר של Allahu Akbar הוא:
״כל הקבצים שלך הוצפנו.
מכיוון שלא אכפת לך מהאבטחה, אנחנו, צוות אללהו אכבר עוזרים לך לאחסן את זה בבטחה.
אתה יכול לשלוח 3 מהקבצים המוצפנים שלך ואנחנו מפענחים אותם בחינם.
עליך לבצע את השלבים הבאים כדי לפענח את הקבצים שלך:
1) כתוב בדוא"ל שלנו :test@test.com (במקרה של אי תשובה תוך 24 שעות בדוק בתיקיית הספאם שלך
או כתוב לנו למייל הזה: test2@test.com)
2) השג ביטקוין (עליך לשלם עבור פענוח בביטקוין.
לאחר התשלום נשלח לך את הכלי שיפענח את כל הקבצים שלך'.
