Ako Ransomware

Ako Ransomware bio je jedna od najaktivnijih prijetnji ransomwarea krajem 2019. Ovaj trojanski šifrirajući trojanski program inačica je softvera Medusa Ransomware . Stručnjaci za zlonamjerni softver naporno rade na objavljivanju besplatnih alata za dešifriranje žrtava ransomwarea. Međutim, zasad nisu uspjeli izraditi nijedan kompatibilan s ako Ransomware-om.

Širenje i šifriranje

Zasad nije jasno koji je vektor infekcije korišten za širenje ako Ransomwarea. Autori prijetnji protiv otkucaja oslanjaju se na kampanje neželjene pošte za distribuciju svojih gadnih Trojanaca. Obično bi to uključivalo e-poštu koja sadrži lažnu poruku dizajniranu uz pomoć različitih tehnika socijalnog inženjeringa. Također, dotične e-adrese sadržavale bi oštećen privitak koji je maskiran da izgleda kao bezopasan dokument ili druga naizgled nevina datoteka. Ostale najčešće korištene metode distribucije uključuju lažne nadogradnje aplikacija, kampanje malverziranja, lažne piratske inačice popularnih medija ili softvera itd. Kada Ako Ransomware inficira računalo, zasigurno će njuškati i započeti šifriranje vrlo dugog popisa vrsta datoteka. To osigurava maksimalnu štetu jer će se sve slike, audio datoteke, videozapisi, dokumenti, baze podataka, proračunske tablice, arhive, prezentacije i druge popularne vrste datoteka zaključati uz pomoć algoritma za šifriranje. Ako Ransomware mijenja imena datoteka na koje se to odnosi. Ovaj trojanski šifrirajući podaci generira jedinstveni ID žrtve za svakog kompromitiranog korisnika i dodaje ga kao dodatno proširenje nakon završetka postupka šifriranja. ID žrtve sastojao bi se od niza sa šest znakova koji sadrži i slova i brojeve. Na primjer, prijetnja može stvoriti proširenje '.WgR13c'. To znači da će datoteka nazvana "glas-mačka.mp3" izvorno biti preimenovana u "glasna-mačka.mp3.WgR13c." Svaka mapa koja sadrži šifrirane podatke imat će dodatnu datoteku na nju - "id.key".

Otkupna napomena

Ako Ransomware će poslati poruku o otkupnini za žrtvu u datoteku pod nazivom 'ako-readme.txt.' U poruci o otkupnini, napadači tvrde da zahtijevaju između 0,3 Bitcoin (oko 2400 dolara u vrijeme stvaranja ovog članka) i 0,9 Bitcoin (oko 7 200 USD), ovisno o žrtvi. Stručnjaci za zlonamjerni softver tek trebaju utvrditi kako se izračunava naknada otkupnine. Autori ako Ransomware-a pozivaju korisnika da preuzme i instalira web-preglednik Tor kako bi posjetio stranicu koju su povezali, a koja će obraditi potrebno plaćanje.

Savjetovali bismo vam odlučno protiv suradnje s cyber kriminalcima, jer se to rijetko dobro završava. Vjerojatno ste prevareni, i unatoč obećanjima da će ih napadači napadati, takvi sjenoviti pojedinci to rijetko isporučuju. Zbog toga biste trebali razmotriti instalaciju uglednog antivirusnog softverskog paketa koji će vas brzo riješiti Ako Ransomware i osigurati vam sigurnost u budućnosti.