Sconti per licenze multiple
Threat Database Ransomware Allahu Akbar ransomware

Allahu Akbar ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori della sicurezza informatica hanno esposto una minaccia ransomware nota come Allahu Akbar. Questo software minaccioso viene creato per crittografare i dati e richiedere pagamenti di riscatto in cambio dell'inversione del processo.

Una volta che Allahu Akbar Ransomware diventa attivo sui dispositivi compromessi, procede a bloccare numerosi tipi di file e modificare i loro nomi originali. Nello specifico, la minaccia aggiunge l'estensione '.allahuakbar' ai nomi dei file. Ad esempio, un file designato come "1.png" si trasforma in "1.png.allahuakbar", "2.png" diventa "2.png.allahuakbar" e così via.

Al completamento del processo di crittografia, viene generata una nota di riscatto – 'how_to_decrypt.txt'. Il contenuto di questo messaggio suggerisce fortemente che questo ransomware è ancora in fase di sviluppo.

Le vittime di Allahu Akbar Ransomware possono avere poche opzioni per il recupero dei dati

La nota di riscatto di questo malware notifica alle vittime la crittografia dei loro dati. Fornisce la garanzia che gli aggressori abbiano la capacità di ripristinare file inaccessibili. A dimostrazione di questa capacità di recupero, le vittime possono presumibilmente testare il processo di decrittazione su tre file senza alcun costo.

Lo sblocco di tutti i dati crittografati richiederà il pagamento di un riscatto in criptovaluta Bitcoin agli aggressori. Per avviare questa procedura, il messaggio contiene le istruzioni per entrare in contatto con i criminali informatici. Tuttavia, i dettagli di contatto forniti non sono validi, indicando che il ransomware Allahu Akbar è ancora in fase di sviluppo.

Nella maggior parte dei casi di infezioni da ransomware, la decrittazione è possibile solo con il coinvolgimento degli aggressori. Esistono rare eccezioni, spesso riscontrate nei casi in cui il programma ransomware stesso è gravemente difettoso.

In molti scenari, le vittime non ricevono le chiavi o gli strumenti di decrittazione necessari anche dopo aver soddisfatto le richieste di riscatto. Per questo motivo, gli esperti sconsigliano vivamente di soddisfare le richieste, in quanto il recupero dei dati non è garantito e anche il pagamento del riscatto sostiene questa attività illecita.

L'eliminazione di Allahu Akbar Ransomware dal sistema operativo porrà fine a qualsiasi ulteriore crittografia. Tuttavia, la sua rimozione non ripristinerà i file che sono già stati bloccati.

Assicurati che i tuoi dispositivi e dati siano sufficientemente protetti contro le infezioni da ransomware

La protezione di dispositivi e dati dagli attacchi ransomware richiede un approccio a più livelli che combini varie misure di sicurezza. Ecco un elenco completo delle misure di sicurezza che gli utenti possono adottare per salvaguardare i propri dispositivi e dati dagli attacchi ransomware:

  • Backup regolari : esegui regolarmente il backup dei dati importanti nell'archivio offline o nel cloud. Ciò garantisce che anche se i dati vengono crittografati dal ransomware, possono essere ripristinati più facilmente da un backup pulito.
  • Aggiorna software : mantieni aggiornati i sistemi operativi, le applicazioni e il software di sicurezza. Gli aggiornamenti software sono spesso portatori di correzioni per vulnerabilità note che gli aggressori potrebbero sfruttare.
  • Utilizza password complesse : utilizza password complesse e univoche per tutti gli account e i dispositivi. Potrebbe anche essere saggio soppesare i vantaggi dell'utilizzo di un gestore di password per archiviare e gestire le password in modo sicuro.
  • Autenticazione a più fattori (MFA) : abilitare l'MFA ove possibile. Ciò aumenterà la sicurezza richiedendo una seconda forma di verifica oltre a una password.
  • Consapevolezza e-mail : fai attenzione agli allegati e ai collegamenti e-mail, soprattutto da fonti sconosciute. Il ransomware si diffonde spesso tramite allegati o collegamenti e-mail dannosi.
  • Utilizza un software di sicurezza affidabile : installa un software anti-malware affidabile che includa funzionalità di protezione da ransomware.
  • Secure Remote Desktop Protocol (RDP) : se si utilizzano connessioni desktop remote, proteggerle con password complesse e pensare alla possibilità di utilizzare una rete privata virtuale (VPN) per una maggiore protezione.
  • Privilegi utente : limita i privilegi utente. Gli utenti devono disporre solo delle autorizzazioni di cui hanno bisogno per eseguire le proprie attività. I privilegi di amministratore dovrebbero essere limitati.
  • Disabilita macro : disabilita le macro nei documenti, in quanto possono essere utilizzate per diffondere ransomware.
  • Sicurezza del browser: configura i browser Web per bloccare i popup e disabilitare plug-in o estensioni non necessari.
  • Gestione delle patch : implementa un solido processo di gestione delle patch per garantire che tutto il software sia aggiornato con le patch di sicurezza più recenti.

Seguendo queste misure di sicurezza, gli utenti possono ridurre notevolmente il rischio di cadere vittime di attacchi ransomware e proteggere i propri dispositivi e dati preziosi.

Il testo della richiesta di riscatto lasciata alle vittime di Allahu Akbar Ransomware è:

'Tutti i tuoi file sono stati crittografati.
Poiché non ti interessa la sicurezza, noi, Allahu Akbar Team, ti aiutiamo a conservarli in modo sicuro.
Puoi inviare 3 dei tuoi file crittografati e noi li decodifichiamo gratuitamente.
È necessario seguire questi passaggi per decrittografare i file:
1) Scrivi sulla nostra e-mail :test@test.com (In caso di mancata risposta entro 24 ore controlla la tua cartella spam
oppure scrivici a questa e-mail: test2@test.com)
2) Ottieni Bitcoin (Devi pagare per la decrittazione in Bitcoin.
Dopo il pagamento ti invieremo lo strumento che decritterà tutti i tuoi file.'

Tendenza

I più visti

Caricamento in corso...