Ako Ransomware
Ako Ransomware era una delle minacce ransomware più attive alla fine del 2019. Questo Trojan con crittografia dei dati è una variante del Medusa Ransomware . Gli esperti di malware lavorano duramente per pubblicare strumenti di decrittazione gratuiti per le vittime di ransomware. Tuttavia, non sono ancora stati in grado di crearne uno compatibile con Ako Ransomware.
Propagazione e crittografia
Finora, non è chiaro quale sia il vettore di infezione utilizzato per la propagazione di Ako Ransomware. Gli autori di minacce ransomware tendono a fare affidamento su campagne di posta elettronica spam per distribuire i loro cattivi Trojan. Di solito, ciò implicherebbe e-mail che contengono un messaggio falso progettato con l'aiuto di varie tecniche di ingegneria sociale. Inoltre, le e-mail in questione conterrebbero un allegato danneggiato che è mascherato per apparire come un documento innocuo o un altro file apparentemente innocente. Altri metodi di distribuzione comunemente usati includono aggiornamenti di applicazioni fasulle, campagne di malvertisement, false varianti piratate di media o software popolari, ecc. Quando Ako Ransomware infetta un computer, si assicurerà di annusare e iniziare a crittografare un elenco molto lungo di tipi di file. Ciò garantisce il massimo danno poiché tutte le immagini, i file audio, i video, i documenti, i database, i fogli di calcolo, gli archivi, le presentazioni e altri tipi di file popolari verranno bloccati con l'aiuto di un algoritmo di crittografia. Ako Ransomware modifica i nomi dei file interessati. Questo Trojan con crittografia dei dati genera un ID vittima univoco per ciascun utente compromesso e lo aggiunge come estensione aggiuntiva dopo il completamento del processo di crittografia. L'ID vittima consisterebbe in una stringa di sei simboli contenente sia lettere che numeri. Ad esempio, la minaccia può generare un'estensione '.WgR13c'. Ciò significa che un file chiamato "loud-cat.mp3" verrà originariamente rinominato in "loud-cat.mp3.WgR13c". Ogni cartella, che contiene dati crittografati, avrà un file aggiuntivo rilasciato ad esso - "id.key".
La nota di riscatto
L'Ako Ransomware rilascia un messaggio di riscatto per la vittima in un file denominato "ako-readme.txt". Nel messaggio di riscatto, gli aggressori affermano di richiedere tra 0,3 Bitcoin (circa $ 2,400 al momento della creazione di questo articolo) e 0,9 Bitcoin (circa $ 7.200), a seconda della vittima. Gli esperti di malware devono ancora determinare come viene calcolata la commissione di riscatto. Gli autori di Ako Ransomware sollecitano l'utente a scaricare e installare il browser Web Tor per visitare la pagina che hanno collegato, che elaborerà il pagamento richiesto.
Ti consigliamo vivamente di non collaborare con i criminali informatici, poiché raramente finisce bene. Probabilmente verrai ingannato e, nonostante le promesse di uno strumento di decrittazione da parte degli aggressori, tali individui ombrosi raramente lo consegnano. Ecco perché dovresti considerare di installare una suite di software antivirus affidabile che ti libererà rapidamente da Ako Ransomware e ti proteggerà in futuro.
