Atomic Ransomware
Napadi ransomwarea nastavljaju se razvijati, ciljajući i pojedince i organizacije sve sofisticiranijim taktikama. Jedna od najnovijih prijetnji, Atomic ransomware, primjer je kako kibernetički kriminalci koriste enkripciju i krađu podataka kako bi maksimizirali pritisak na žrtve. Zaštita vaših uređaja, podataka i online identiteta ključna je kako bi se izbjegle razorne posljedice takvih napada.
Sadržaj
Kako funkcionira atomski ransomware
Atomic ransomware pripada zloglasnoj obitelji zlonamjernog softvera Makop. Nakon što se pokrene, počinje šifrirati datoteke na sustavu žrtve koristeći robusne RSA i AES algoritme za šifriranje. Tijekom procesa šifriranja, Atomic mijenja nazive datoteka dodavanjem jedinstvenog ID-a žrtve, kontaktne adrese e-pošte i ekstenzije '.atomic'. Na primjer, 'report.pdf' se nakon napada može pojaviti kao 'report.pdf.[2AF20FA3].[data-leakreport@onionmail.com].atomic'.
Nakon što zaključa datoteke, zlonamjerni softver mijenja pozadinu radne površine i generira poruku o otkupnini pod nazivom '+README-WARNING+.txt'. Ova poruka obavještava žrtve da nisu samo njihove datoteke šifrirane, već su i osjetljive informacije ukradene. Napadači prijete da će procuriti te podatke ako se otkupnina ne plati, dodajući još jedan sloj prisile.
Otkupninska poruka i njezini zahtjevi
U poruci s zahtjevom za otkupninu žrtve se potiču da kontaktiraju kriminalce putem 'data-leakreport@onionmail.com' ili 'support-leakreport@onionmail.com' kako bi pregovarale o plaćanju. Upozorava se na korištenje alata za oporavak trećih strana ili mijenjanje šifriranih datoteka, tvrdeći da će takve radnje dovesti do nepovratnog oštećenja podataka.
Nažalost, dešifriranje datoteka bez jedinstvenog ključa napadača gotovo je nemoguće osim ako sigurnosni istraživači ne stvore besplatni dešifrator. Čak ni tada, plaćanje otkupnine ne jamči oporavak datoteke, jer napadači često ne pružaju obećane alate nakon što prime uplatu. Štoviše, plaćanje potiče daljnje kriminalne aktivnosti.
Metode distribucije i vektori infekcije
Atomski ransomware obično se distribuira putem prijevarnih online praksi osmišljenih za iskorištavanje povjerenja ili znatiželje korisnika. Napadači obično koriste zlonamjerne privitke e-pošte, phishing kampanje, piratski softver i softverske crackove ili generatore ključeva za širenje svojih podataka. Prijevare tehničke podrške i lažna ažuriranja softvera također su česte metode zaraze.
Kibernetički kriminalci također se oslanjaju na zlonamjerne dokumente, izvršne datoteke i skriptne datoteke skrivene u arhivama poput .zip ili .rar. U nekim slučajevima mogu se iskoristiti drive-by preuzimanja s kompromitiranih web stranica, kampanje zlonamjernog oglašavanja ili ranjivosti u zastarjelom softveru. Vanjski uređaji za pohranu podataka poput zaraženih USB pogona također mogu poslužiti kao vektori, posebno u korporativnim okruženjima.
Uklanjanje Atomic Ransomwarea i oporavak podataka
Nakon što je uređaj zaražen, trenutno uklanjanje ransomwarea ključno je kako bi se zaustavilo daljnje šifriranje ili lateralno širenje mrežom. Međutim, uklanjanje zlonamjernog softvera neće dešifrirati već zaključane datoteke. Oporavak je moguć samo putem sigurnih sigurnosnih kopija stvorenih prije zaraze ili, u rijetkim slučajevima, korištenjem javno dostupnih dekriptora ako je razvijen za određeni soj.
Žrtvama se toplo savjetuje da ne komuniciraju s napadačima niti plaćaju otkupninu. Umjesto toga, trebaju se usredotočiti na profesionalno čišćenje sustava i vraćanje datoteka iz izvanmrežnih ili sigurnosnih kopija u oblaku.
Najbolje prakse za zaštitu od ransomwarea
Učinkovita zaštita od ransomwarea poput Atomica uključuje višeslojni sigurnosni pristup i oprezno ponašanje na mreži. Korisnici bi trebali kombinirati preventivne mjere, strategije izrade sigurnosnih kopija i robusne sigurnosne alate kako bi smanjili svoju izloženost prijetnjama.
- Proaktivna kibernetička higijena
Održavanje ažuriranog softvera i operativnih sustava jedna je od najboljih obrana od ransomwarea, jer su nezakrpane ranjivosti glavne ulazne točke. Izbjegavajte preuzimanje datoteka s nepouzdanih web stranica i budite izuzetno oprezni pri otvaranju privitaka e-pošte ili klikanju na poveznice, posebno ako dolaze iz nepoznatih ili sumnjivih izvora.
- Snažna sigurnosna infrastruktura
Instaliranje pouzdanih rješenja protiv zlonamjernog softvera sa zaštitom u stvarnom vremenu ključno je za otkrivanje i blokiranje ransomware paketa prije nego što se izvrše. Redovite sigurnosne kopije, pohranjene na izvanmrežnim ili sigurnim uslugama u oblaku, osiguravaju da kritični podaci ostanu sigurni čak i u slučaju napada. Omogućavanje filtera e-pošte, onemogućavanje makroa u dokumentima i segmentacija mreža u korporativnim okruženjima dodatni su koraci koji značajno smanjuju rizik.
Zaključak
Atomic ransomware je opasna prijetnja koja kombinira enkripciju podataka s iznudom putem prijetnje curenja podataka. Iskorištavanjem nesuđenih korisnika zlonamjernim prilozima, piratskim softverom i lažnim web stranicama, kibernetički kriminalci koji stoje iza Atomica nastoje maksimizirati svoj profit uz nanošenje značajne štete. Usvajanje snažnih praksi kibernetičke sigurnosti, redovito održavanje sigurnosnih kopija i budnost na mreži ostaju najbolja obrana od napada ransomwarea ove vrste.
Poruke
Pronađene su sljedeće poruke povezane s Atomic Ransomware:
|
*/!\ WE RECENTLY CONDUCTED A SECURITY AUDIT OF YOUR COMPANY /!* All your important files have been encrypted! Your data is safe — it is simply encrypted (using RSA + AES algorithms). WARNING: ANY ATTEMPTS TO RECOVER FILES USING THIRD-PARTY SOFTWARE WILL RESULT IN IRREVERSIBLE DATA LOSS. DO NOT MODIFY the encrypted files. DO NOT RENAME the encrypted files. No publicly available software can help you. Only we can restore your data. We have copied confidential data from your servers, including: Personal data of employees and clients (passports, addresses) Financial documents, accounting reports, tax declarations Contracts with suppliers and clients (including NDAs) Full client databases with payment histories All data is stored on our secure offshore servers. If no agreement is reached: We will begin leaking data on: Twitter/X (mentioning your clients and partners) Darknet forums (for sale to competitors/hackers) Major media outlets Tax authorities (full financial reports + evidence of violations) Important information: The attack was designed to look like an internal crime. This means: Your cyber insurance will not apply (if you have one) Law enforcement will first suspect your employees or tax evasion. We offer a one-time payment — with no further demands. Our terms: Your data holds no value to us — it is only a guarantee of payment. We do not want to bankrupt your company. FREE DECRYPTION AS A GUARANTEE Before making a payment, you may send up to 2 files for free decryption. The total size of the files must not exceed 1 MB (unarchived). Files must not contain sensitive or important information (e.g., databases, backups, multi-page documents, large Excel spreadsheets, etc.). If a file contains important data or a lot of text, you will receive only a screenshot of the decrypted file. Contact us at: data-leakreport@onionmail.com support-leakreport@onionmail.com |
