Threat Database Ransomware Ako Ransomware

Ako Ransomware

Az Ako Ransomware volt az egyik legaktívabb ransomware fenyegetés 2019 végén. Ez az adat titkosító trójai a Medusa Ransomware egyik változata. A rosszindulatú programok szakértői keményen dolgoznak azért, hogy ingyenes visszafejtési eszközöket tegyenek közzé a ransomware áldozatainak. Még nem sikerült az Ako Ransomware kompatibilis verzióját létrehozni.

Terjesztés és titkosítás

Eddig nem világos, hogy mi az Ako Ransomware szaporításában használt fertőző vektor. A ransomware fenyegetések szerzői általában spam e-mail kampányokra támaszkodnak, hogy csúnya trójaikat terjesszék. Ez általában olyan e-maileket foglal magában, amelyek hamis üzenetet tartalmaznak, különféle szociális mérnöki technikák segítségével tervezték meg. A kérdéses e-mailek tartalmaznának egy sérült mellékletet is, amely el van maszkolva, hogy ártalmatlan dokumentumnak vagy más látszólag ártatlan fájlnak látszik. Más általánosan használt terjesztési módszerek közé tartoznak a hamis alkalmazások frissítései, a téves alkalmazási kampányok, a népszerű média vagy szoftver hamis kalóz változata stb. Ha az Ako Ransomware számítógépet megfertőz, akkor szét kell szimatolni, és elkezdi a fájltípusok nagyon hosszú listájának titkosítását. Ez biztosítja a maximális károkat, mivel minden kép, audiofájl, videó, dokumentum, adatbázis, táblázatok, archívumok, prezentációk és más népszerű fájltípusok titkosítási algoritmus segítségével zárolódnak. Az Ako Ransomware megváltoztatja az érintett fájlok nevét. Ez az adattitkosító trójai minden sértett felhasználó számára egyedi áldozati azonosítót generál, és a titkosítási folyamat befejezése után kiegészítő kiterjesztésként csatolja azt. Az áldozat azonosítója egy hat szimbólumból álló karakterláncból áll, amelyek betűket és számokat is tartalmaznak. Például a fenyegetés létrehozhat egy .WgR13c kiterjesztést. Ez azt jelenti, hogy a „loud-cat.mp3" nevű fájlt eredetileg „loud-cat.mp3.WgR13c" névre nevezik át. Minden titkosított adatot tartalmazó mappának lesz egy további fájlja - 'id.key'.

A Ransom jegyzet

Az Ako Ransomware az „ako-readme.txt" nevű fájlba váltságdíjat küld az áldozat számára. A váltságdíj-üzenetben a támadók azt állítják, hogy 0,3 Bitcoin (kb. 2400 dollár a cikk létrehozásakor) és 0,9 Bitcoin (kb. 7 200 dollár) közötti igényt tartanak, az áldozattól függően. A rosszindulatú programok szakértői még nem határozzák meg a váltságdíj kiszámításának módját. Az Ako Ransomware szerzői arra buzdítják a felhasználót, hogy töltse le és telepítse a Tor böngészőt, hogy látogassa meg az általuk hivatkozott oldalt, amely feldolgozza a szükséges fizetést.

Erősen javasoljuk, hogy ne működjön együtt a számítógépes bűnözőkkel, mivel ez ritkán ér véget. Valószínűleg becsaptak, és annak ellenére, hogy a támadók dekódoló eszközt ígérnek, ilyen árnyékos személyek ritkán szállítják el. Ezért érdemes fontolóra vennie egy jó hírű víruskereső szoftvercsomag telepítését, amely gyorsan megszabadítja Önt az Ako Ransomware-től, és biztonságban tartja a jövőben.

Kapcsolódó hozzászólások

Felkapott

Legnézettebb

Betöltés...