Allahu Akbar Ransomware

Istraživači kibernetičke sigurnosti razotkrili su ransomware prijetnju poznatu kao Allahu Akbar. Ovaj prijeteći softver stvoren je za šifriranje podataka i traženje otkupnine u zamjenu za poništavanje procesa.

Nakon što Allahu Akbar Ransomware postane aktivan na kompromitiranim uređajima, nastavlja zaključavati brojne vrste datoteka i mijenjati njihova izvorna imena. Konkretno, prijetnja dodaje ekstenziju '.allahuakbar' nazivima datoteka. Na primjer, datoteka označena kao '1.png' pretvara se u '1.png.allahuakbar,' '2.png' postaje '2.png.allahuakbar,' i tako dalje.

Nakon završetka procesa enkripcije, generira se poruka o otkupnini – 'how_to_decrypt.txt'. Sadržaj ove poruke snažno sugerira da je ovaj ransomware još uvijek u fazi razvoja.

Žrtve Allahu Akbar Ransomwarea mogu imati nekoliko opcija za oporavak podataka

Obavijest o otkupnini ovog malwarea obavještava žrtve o enkripciji njihovih podataka. Osigurava da napadači imaju mogućnost vratiti nedostupne datoteke. Kao demonstraciju ove sposobnosti oporavka, žrtve navodno mogu testirati proces dešifriranja na tri datoteke bez ikakvih troškova.

Otključavanje svih šifriranih podataka zahtijevat će napadačima plaćanje otkupnine u kriptovaluti Bitcoin. Za pokretanje ovog postupka poruka sadrži upute za stupanje u kontakt s kibernetičkim kriminalcima. Međutim, navedeni podaci za kontakt su nevažeći, što znači da je Allahu Akbar ransomware još uvijek u razvoju.

U većini slučajeva infekcija ransomwareom, dešifriranje je moguće postići samo uz sudjelovanje napadača. Postoje rijetke iznimke, koje se često nalaze u slučajevima kada sam ransomware program ima ozbiljne nedostatke.

U mnogim scenarijima žrtve ne dobiju potrebne ključeve ili alate za dešifriranje čak ni nakon što ispune zahtjeve za otkupninom. Iz tog razloga, stručnjaci snažno obeshrabruju ispunjavanje zahtjeva, jer oporavak podataka nije zajamčen, a plaćanje otkupnine također podržava ovu nezakonitu aktivnost.

Uklanjanjem Allahu Akbar Ransomwarea iz operativnog sustava zaustavit će se daljnja enkripcija. Međutim, njegovo uklanjanje neće vratiti datoteke koje su već bile zaključane.

Provjerite jesu li vaši uređaji i podaci dovoljno zaštićeni od Ransomware infekcija

Zaštita uređaja i podataka od ransomware napada zahtijeva višeslojni pristup koji kombinira različite sigurnosne mjere. Evo opsežnog popisa sigurnosnih mjera koje korisnici mogu usvojiti kako bi zaštitili svoje uređaje i podatke od napada ransomwarea:

• Redovite sigurnosne kopije : Redovito sigurnosno kopirajte važne podatke u offline ili cloud pohranu. To osigurava da se podaci, čak i ako su šifrirani ransomwareom, mogu lakše vratiti iz čiste sigurnosne kopije.
• Ažurirajte softver : Održavajte operativne sustave, aplikacije i sigurnosni softver ažuriranima. Ažuriranja softvera često su nositelji popravaka za poznate ranjivosti koje napadači mogu iskoristiti.
• Koristite snažne lozinke : koristite jake, jedinstvene lozinke za sve račune i uređaje. Možda bi čak bilo mudro odvagnuti prednosti korištenja upravitelja zaporki za sigurno pohranjivanje i upravljanje zaporkama.
• Multi-Factor Authentication (MFA) : Omogućite MFA gdje god je to moguće. Ovo će povećati sigurnost zahtijevanjem drugog oblika provjere uz lozinku.
• Svijest o e-pošti : Budite oprezni s privicima i poveznicama e-pošte, posebno iz nepoznatih izvora. Ransomware se često širi putem zlonamjernih privitaka e-pošte ili poveznica.
• Koristite pouzdani sigurnosni softver : Instalirajte renomirani anti-malware softver koji uključuje značajke zaštite od ransomwarea.
• Protokol sigurne udaljene radne površine (RDP) : Ako koristite veze udaljene radne površine, osigurajte ih jakim lozinkama i razmislite o mogućnosti korištenja virtualne privatne mreže (VPN) za dodatnu zaštitu.
• Korisničke privilegije : Ograničite korisničke privilegije. Korisnici trebaju imati samo ona dopuštenja koja su im potrebna za izvršavanje zadataka. Administratorske privilegije trebale bi biti ograničene.
• Onemogući makronaredbe : Onemogućite makronaredbe u dokumentima jer se mogu koristiti za širenje ransomwarea.
• Sigurnost preglednika: Konfigurirajte web preglednike da blokiraju skočne prozore i onemoguće nepotrebne dodatke ili proširenja.
• Upravljanje zakrpama : Implementirajte robustan proces upravljanja zakrpama kako biste osigurali da je sav softver ažuriran s najnovijim sigurnosnim zakrpama.

Slijedeći ove sigurnosne mjere, korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje uređaje i vrijedne podatke.

Tekst poruke o otkupnini ostavljenoj žrtvama Allahu Akbar Ransomwarea je:

'Sve vaše datoteke su šifrirane.
Budući da vam nije stalo do sigurnosti, mi, Allahu Akbar tim vam pomažemo da ih pohranite na sigurno.
Možete poslati 3 svoje šifrirane datoteke, a mi ćemo ih dešifrirati besplatno.
Morate slijediti ove korake za dešifriranje datoteka:
1) Pišite nam na e-mail :test@test.com ( U slučaju da nema odgovora u roku od 24 sata provjerite spam folder
ili nam pišite na ovaj e-mail: test2@test.com)
2) Nabavite Bitcoin (Morate platiti dešifriranje u Bitcoinima.
Nakon uplate poslat ćemo vam alat koji će dekriptirati sve vaše datoteke.'