Vairāku licenču atlaides
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Kiberdrošības pētnieki atklājuši izspiedējvīrusu draudus, kas pazīstami kā Allahu Akbar. Šī draudīgā programmatūra ir izveidota, lai šifrētu datus un pieprasītu izpirkuma maksu apmaiņā pret procesa apvēršanu.

Kad Allahu Akbar Ransomware kļūst aktīvs uzlauztajās ierīcēs, tā turpina bloķēt daudzus failu tipus un mainīt to sākotnējos nosaukumus. Konkrēti, draudi failu nosaukumiem pievieno paplašinājumu ".allahuakbar". Piemēram, fails, kas apzīmēts kā “1.png”, tiek pārveidots par “1.png.allahuakbar”, “2.png” kļūst par “2.png.allahuakbar” un tā tālāk.

Pēc šifrēšanas procesa pabeigšanas tiek ģenerēta izpirkuma piezīme — “how_to_decrypt.txt”. Šī ziņojuma saturs liek domāt, ka šī izspiedējvīrusa programmatūra joprojām atrodas izstrādes fāzē.

Allahu Akbar Ransomware upuriem var būt dažas datu atkopšanas iespējas

Šīs ļaunprogrammatūras izpirkuma piezīme informē upurus par viņu datu šifrēšanu. Tas nodrošina pārliecību, ka uzbrucēji spēj atjaunot nepieejamus failus. Lai pierādītu šo atkopšanas spēju, upuri var bez maksas pārbaudīt atšifrēšanas procesu trīs failos.

Lai atbloķētu visus šifrētos datus, uzbrucējiem būs jāmaksā izpirkuma maksa Bitcoin kriptovalūtā. Lai sāktu šo procedūru, ziņojumā ir ietverti norādījumi, kā sazināties ar kibernoziedzniekiem. Tomēr norādītā kontaktinformācija nav derīga, norādot, ka Allahu Akbar izpirkuma programmatūra joprojām tiek izstrādāta.

Vairumā gadījumu izspiedējvīrusu infekciju gadījumā atšifrēšana ir iespējama tikai ar uzbrucēju iesaistīšanos. Pastāv reti izņēmumi, kas bieži sastopami gadījumos, kad pati izspiedējvīrusa programma ir nopietni bojāta.

Daudzos gadījumos upuri nesaņem nepieciešamās atšifrēšanas atslēgas vai rīkus pat pēc izpirkuma prasību izpildes. Šī iemesla dēļ eksperti stingri neiesaka izpildīt prasības, jo datu atgūšana netiek garantēta, un arī izpirkuma maksas samaksāšana veicina šo nelikumīgo darbību.

Allahu Akbar Ransomware izslēgšana no operētājsistēmas pārtrauks jebkādu turpmāku šifrēšanu. Tomēr tā noņemšana neatjaunos failus, kas jau ir bloķēti.

Pārliecinieties, vai jūsu ierīces un dati ir pietiekami aizsargāti pret Ransomware infekcijām

Lai aizsargātu ierīces un datus no ransomware uzbrukumiem, ir nepieciešama daudzslāņu pieeja, kas apvieno dažādus drošības pasākumus. Tālāk ir sniegts visaptverošs drošības pasākumu saraksts, ko lietotāji var veikt, lai aizsargātu savas ierīces un datus no izspiedējvīrusu uzbrukumiem.

  • Regulāras dublējumkopijas : regulāri dublējiet svarīgus datus bezsaistes vai mākoņa krātuvē. Tas nodrošina, ka pat tad, ja datus šifrē izspiedējprogrammatūra, tos var vieglāk atjaunot no tīras dublējuma.
  • Atjaunināt programmatūru : atjauniniet operētājsistēmas, lietojumprogrammas un drošības programmatūru. Programmatūras atjauninājumi bieži ir zināmu ievainojamību labojumu nesēji, kurus uzbrucēji var izmantot.
  • Izmantojiet spēcīgas paroles : izmantojiet spēcīgas, unikālas paroles visiem kontiem un ierīcēm. Var būt pat saprātīgi izsvērt priekšrocības, ko sniedz paroļu pārvaldnieka izmantošana, lai droši uzglabātu un pārvaldītu paroles.
  • Daudzfaktoru autentifikācija (MFA) : iespējojiet MFA, kad vien iespējams. Tas palielinās drošību, papildus parolei pieprasot otru verifikācijas veidu.
  • E-pasta izpratne : esiet piesardzīgs ar e-pasta pielikumiem un saitēm, īpaši no nezināmiem avotiem. Ransomware bieži izplatās, izmantojot ļaunprātīgus e-pasta pielikumus vai saites.
  • Izmantojiet uzticamu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru, kas ietver aizsardzības līdzekļus pret izspiedējvīrusu programmatūru.
  • Secure Remote Desktop Protocol (RDP) : ja izmantojat attālās darbvirsmas savienojumus, nodrošiniet tos ar spēcīgām parolēm un padomājiet par iespēju izmantot virtuālo privāto tīklu (VPN), lai nodrošinātu papildu aizsardzību.
  • Lietotāja privilēģijas : ierobežojiet lietotāja privilēģijas. Lietotājiem vajadzētu būt tikai tām atļaujām, kas nepieciešamas savu uzdevumu veikšanai. Administratora privilēģijas ir jāierobežo.
  • Atspējot makro : atspējojiet makro dokumentos, jo tos var izmantot izspiedējvīrusu izplatīšanai.
  • Pārlūka drošība: konfigurējiet tīmekļa pārlūkprogrammas, lai bloķētu uznirstošos logus un atspējotu nevajadzīgus spraudņus vai paplašinājumus.
  • Ielāpu pārvaldība : ieviesiet stabilu ielāpu pārvaldības procesu, lai nodrošinātu, ka visa programmatūra ir atjaunināta ar jaunākajiem drošības ielāpiem.

Ievērojot šos drošības pasākumus, lietotāji var ievērojami samazināt risku kļūt par upuriem izspiedējvīrusu uzbrukumiem un aizsargāt savas ierīces un vērtīgos datus.

Izpirkuma vēstules teksts, kas tika atstāts Allahu Akbar Ransomware upuriem, ir šāds:

'Visi jūsu faili ir šifrēti.
Tā kā jums nerūp drošība, mēs, Allahu Akbar Team, palīdzam jums droši uzglabāt.
Varat nosūtīt 3 savus šifrētos failus, un mēs tos atšifrējam bez maksas.
Lai atšifrētu failus, jums jāveic šādas darbības:
1) Rakstiet uz mūsu e-pastu: test@test.com (Ja 24 stundu laikā nav atbildes, pārbaudiet savu surogātpasta mapi
vai rakstiet mums uz šo e-pastu: test2@test.com)
2) Iegūstiet Bitcoin (Jums ir jāmaksā par atšifrēšanu Bitcoins.
Pēc maksājuma mēs jums nosūtīsim rīku, kas atšifrēs visus jūsu failus.

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
15,882
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...