Allahu Akbar Ransomware

A kiberbiztonsági kutatók leleplezték az Allahu Akbar néven ismert zsarolóvírus-fenyegetést. Ezt a fenyegető szoftvert arra hozták létre, hogy titkosítsa az adatokat, és váltságdíjat kérjen a folyamat visszafordításáért cserébe.

Miután az Allahu Akbar Ransomware aktívvá válik a feltört eszközökön, számos fájltípust zárol, és módosítja azok eredeti nevét. Pontosabban, a fenyegetés hozzáadja az „.allahuakbar” kiterjesztést a fájlnevekhez. Például egy „1.png” fájl átalakul „1.png.allahuakbar”-ra, a „2.png” pedig „2.png.allahuakbar”-ra, és így tovább.

A titkosítási folyamat befejeztével egy váltságdíj-jegyzet – „how_to_decrypt.txt” – generálódik. Az üzenet tartalma határozottan arra utal, hogy ez a zsarolóprogram még fejlesztési fázisban van.

Az Allahu Akbar Ransomware áldozatainak kevés lehetőségük van az adatok helyreállítására

A kártevő váltságdíj-jegyzete értesíti az áldozatokat adataik titkosításáról. Biztosítja, hogy a támadók képesek visszaállítani a hozzáférhetetlen fájlokat. Ennek a helyreállítási képességnek a demonstrációjaként az áldozatok állítólag költség nélkül tesztelhetik a visszafejtési folyamatot három fájlon.

Az összes titkosított adat feloldásához váltságdíjat kell fizetni Bitcoin kriptovalutában a támadóknak. Az eljárás elindításához az üzenet utasításokat tartalmaz a kiberbûnözõkkel való kapcsolatfelvételhez. A megadott elérhetőségek azonban érvénytelenek, ami azt jelzi, hogy az Allahu Akbar ransomware még fejlesztés alatt áll.

A ransomware fertőzések legtöbb esetben a visszafejtés csak a támadók bevonásával érhető el. Ritka kivételek vannak, gyakran olyan esetekben, amikor maga a ransomware program súlyosan hibás.

Sok esetben az áldozatok még a váltságdíj követeléseinek teljesítése után sem kapják meg a szükséges visszafejtési kulcsokat vagy eszközöket. Emiatt a szakértők határozottan elutasítják a követelések teljesítését, mivel az adatok helyreállítása nem garantált, és a váltságdíj megfizetése is fenntartja ezt a jogellenes tevékenységet.

Az Allahu Akbar Ransomware eltávolítása az operációs rendszerből megállítja a további titkosítást. Az eltávolítása azonban nem fogja visszaállítani a már zárolt fájlokat.

Győződjön meg arról, hogy eszközei és adatai megfelelően védettek a Ransomware fertőzésekkel szemben

Az eszközök és adatok védelme a ransomware támadásokkal szemben többrétegű megközelítést igényel, amely különféle biztonsági intézkedéseket kombinál. Íme egy átfogó lista azokról a biztonsági intézkedésekről, amelyek segítségével a felhasználók megvédhetik eszközeiket és adataikat a ransomware támadásoktól:

• Rendszeres biztonsági mentések : Rendszeresen készítsen biztonsági másolatot a fontos adatokról offline vagy felhőalapú tárhelyre. Ez biztosítja, hogy még ha zsarolóvírusok titkosítják is az adatokat, könnyebben visszaállíthatók egy tiszta biztonsági másolatból.
• Szoftver frissítése : Az operációs rendszereket, alkalmazásokat és biztonsági szoftvereket naprakészen tartsa. A szoftverfrissítések gyakran javítják azokat az ismert sebezhetőségeket, amelyeket a támadók kihasználhatnak.
• Erős jelszavak használata : Használjon erős, egyedi jelszavakat minden fiókhoz és eszközhöz. Még az is bölcs lehet, hogy mérlegelje a jelszavak biztonságos tárolására és kezelésére szolgáló jelszókezelő használatának előnyeit.
• Multi-Factor Authentication (MFA) : Engedélyezze az MFA-t, ahol csak lehetséges. Ez növeli a biztonságot azáltal, hogy a jelszó mellett egy második ellenőrzési módot is megkövetel.
• E-mail tudatosság : Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal, különösen az ismeretlen forrásokból. A zsarolóvírusok gyakran rosszindulatú e-mail mellékleteken vagy hivatkozásokon keresztül terjednek.
• Megbízható biztonsági szoftver használata : Telepítsen jó hírű kártevőirtó szoftvert, amely zsarolóvírus-védelmi funkciókat is tartalmaz.
• Secure Remote Desktop Protocol (RDP) : Ha távoli asztali kapcsolatokat használ, védje azokat erős jelszavakkal, és gondolja át a virtuális magánhálózat (VPN) használatának lehetőségét a fokozott védelem érdekében.
• Felhasználói jogosultságok : Korlátozza a felhasználói jogosultságokat. A felhasználóknak csak a feladataik elvégzéséhez szükséges engedélyekkel kell rendelkezniük. A rendszergazdai jogosultságokat korlátozni kell.
• Makrók letiltása : Tiltsa le a makrókat a dokumentumokban, mivel ezek felhasználhatók zsarolóvírusok terjesztésére.
• Böngésző biztonsága: Konfigurálja a webböngészőket az előugró ablakok blokkolására és a szükségtelen beépülő modulok vagy bővítmények letiltására.
• Javításkezelés : Végezzen robusztus javításkezelési folyamatot annak biztosítására, hogy minden szoftver naprakész legyen a legújabb biztonsági javításokkal.

Ezen biztonsági intézkedések betartásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megóvják eszközeiket és értékes adataikat.

Az Allahu Akbar Ransomware áldozatainak hagyott váltságdíj szövege a következő:

'Minden fájlja titkosítva van.
Mivel Önt nem érdekli a biztonság, mi, az Allahu Akbar Team segítünk a biztonságos tárolásban.
Elküldheti 3 titkosított fájlját, és mi ingyenesen visszafejtjük.
A fájlok visszafejtéséhez kövesse az alábbi lépéseket:
1) Írjon e-mailünkre: test@test.com (Ha 24 órán belül nem érkezik válasz, ellenőrizze a spam mappát
vagy írjon nekünk erre az e-mail címre: test2@test.com)
2) Szerezzen be Bitcoint (Bitcoinban kell fizetni a visszafejtésért.
Fizetés után elküldjük Önnek azt az eszközt, amely visszafejti az összes fájlját.'