Kelių licencijų nuolaidos
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kibernetinio saugumo tyrėjai atskleidė išpirkos reikalaujančią programinę įrangą, žinomą kaip Allahu Akbar. Ši grėsminga programinė įranga sukurta siekiant užšifruoti duomenis ir prašyti išpirkos mokėjimų mainais už proceso atšaukimą.

Kai „Allahu Akbar Ransomware“ suaktyvėja pažeistuose įrenginiuose, ji užrakina daugybę failų tipų ir modifikuoja jų pradinius pavadinimus. Tiksliau, grėsmė prie failų pavadinimų prideda plėtinį „.allahuakbar“. Pavyzdžiui, failas, pavadintas „1.png“, paverčiamas „1.png.allahuakbar“, „2.png“ tampa „2.png.allahuakbar“ ir t. t.

Užbaigus šifravimo procesą, sugeneruojamas išpirkos laiškas – „how_to_decrypt.txt“. Šio pranešimo turinys aiškiai rodo, kad ši išpirkos reikalaujanti programa vis dar tik kuriama.

„Allahu Akbar Ransomware“ aukos gali turėti keletą duomenų atkūrimo galimybių

Šios kenkėjiškos programos išpirkos raštas praneša aukoms apie jų duomenų šifravimą. Tai užtikrina, kad užpuolikai turi galimybę atkurti nepasiekiamus failus. Įrodydami šį atkūrimo gebėjimą, aukos gali tariamai išbandyti trijų failų iššifravimo procesą be jokių išlaidų.

Norint atrakinti visus užšifruotus duomenis, užpuolikams reikės sumokėti išpirką Bitcoin kriptovaliuta. Norėdami pradėti šią procedūrą, pranešime pateikiamos instrukcijos susisiekti su kibernetiniais nusikaltėliais. Tačiau pateikti kontaktiniai duomenys neteisingi, o tai rodo, kad Allahu Akbar išpirkos reikalaujanti programa vis dar kuriama.

Daugeliu atvejų, kai užsikrečiama išpirkos reikalaujančiomis programomis, iššifravimas pasiekiamas tik dalyvaujant užpuolikams. Yra retų išimčių, dažnai pasitaikančių tais atvejais, kai pati „ransomware“ programa yra rimtų trūkumų.

Daugeliu atvejų aukos negauna reikiamų iššifravimo raktų ar įrankių net ir įvykdžius išpirkos reikalavimus. Dėl šios priežasties ekspertai griežtai nerekomenduoja vykdyti reikalavimų, nes duomenų atkūrimas negarantuojamas, o sumokėjus išpirką taip pat palaikoma ši neteisėta veikla.

Pašalinus Allahu Akbar Ransomware iš operacinės sistemos, bus sustabdytas bet koks tolesnis šifravimas. Tačiau jį pašalinus nebus atkurti failai, kurie jau buvo užrakinti.

Įsitikinkite, kad jūsų įrenginiai ir duomenys yra pakankamai apsaugoti nuo Ransomware infekcijų

Įrenginiams ir duomenims apsaugoti nuo ransomware atakų reikalingas daugiasluoksnis požiūris, apjungiantis įvairias saugumo priemones. Čia pateikiamas išsamus saugos priemonių, kurias vartotojai gali taikyti, kad apsaugotų savo įrenginius ir duomenis nuo išpirkos reikalaujančių atakų, sąrašas:

  • Reguliarios atsarginės kopijos : reguliariai kurkite atsargines svarbių duomenų kopijas neprisijungus arba saugykloje debesyje. Tai užtikrina, kad net jei duomenys yra užšifruoti naudojant išpirkos reikalaujančią programinę įrangą, juos būtų galima lengviau atkurti iš švarios atsarginės kopijos.
  • Atnaujinkite programinę įrangą : atnaujinkite operacines sistemas, programas ir saugos programinę įrangą. Programinės įrangos naujinimai dažnai yra žinomų spragų, kurias užpuolikai gali išnaudoti, pataisymai.
  • Naudokite stiprius slaptažodžius : naudokite stiprius, unikalius slaptažodžius visoms paskyroms ir įrenginiams. Netgi gali būti protinga pasverti slaptažodžių tvarkyklės privalumus, kad būtų galima saugiai saugoti ir valdyti slaptažodžius.
  • Kelių faktorių autentifikavimas (MFA) : įgalinkite MFA, kur tik įmanoma. Tai padidins saugumą, nes be slaptažodžio reikės ir antros formos patvirtinimo.
  • El. pašto informavimas : būkite atsargūs naudodami el. pašto priedus ir nuorodas, ypač iš nežinomų šaltinių. Ransomware dažnai plinta per kenkėjiškus el. pašto priedus ar nuorodas.
  • Naudokite patikimą saugos programinę įrangą : įdiekite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą, kurioje yra apsaugos nuo išpirkos programų funkcijų.
  • Saugus nuotolinio darbalaukio protokolas (RDP) : jei naudojate nuotolinio darbalaukio ryšius, apsaugokite juos stipriais slaptažodžiais ir pagalvokite apie galimybę naudoti virtualųjį privatų tinklą (VPN) papildomai apsaugai.
  • Vartotojo teisės : apribokite vartotojo teises. Vartotojai turėtų turėti tik tuos leidimus, kurių jiems reikia užduotims atlikti. Administratoriaus teisės turėtų būti apribotos.
  • Išjungti makrokomandas : išjunkite makrokomandas dokumentuose, nes jos gali būti naudojamos išpirkos reikalaujančioms programoms platinti.
  • Naršyklės sauga: sukonfigūruokite žiniatinklio naršykles, kad blokuotų iššokančiuosius langus ir išjungtų nereikalingus papildinius ar plėtinius.
  • Pataisų valdymas : įgyvendinkite patikimą pataisų valdymo procesą, kad užtikrintumėte, jog visa programinė įranga yra atnaujinta su naujausiais saugos pataisomis.

Laikydamiesi šių saugumo priemonių, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo įrenginius bei vertingus duomenis.

Allahu Akbar Ransomware aukoms paliktos išpirkos rašto tekstas yra toks:

„Visi jūsų failai buvo užšifruoti.
Kadangi jums nerūpi saugumas, mes, Allahu Akbar Team, padedame saugiai laikyti.
Galite atsiųsti 3 savo užšifruotus failus ir mes juos iššifruosime nemokamai.
Norėdami iššifruoti failus, turite atlikti šiuos veiksmus:
1) Rašykite į mūsų el. paštą: test@test.com (Jei per 24 valandas neatsakysite, patikrinkite savo šlamšto aplanką
arba parašykite mums šiuo el. paštu: test2@test.com)
2) Gaukite „Bitcoin“ (už iššifravimą turite mokėti Bitcoinais).
Po apmokėjimo atsiųsime įrankį, kuris iššifruos visus failus.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...