Ako Ransomware

Ako Ransomware var en av de mest aktive ransomware-truslene på slutten av 2019. Denne datakrypterende Trojan er en variant av Medusa Ransomware . Malware-eksperter jobber hardt for å publisere gratis dekrypteringsverktøy for ofre for ransomware. Imidlertid har de ikke klart å bygge en kompatibel med Ako Ransomware ennå.

Formering og kryptering

Foreløpig er det ikke klart hva som er infeksjonsvektoren som brukes til forplantning av Ako Ransomware. Forfattere av ransomware-trusler har en tendens til å stole på e-postkampanjer for spam for å distribuere sine ekle trojanere. Vanligvis vil dette innebære e-postmeldinger som inneholder en falsk melding designet med hjelp av forskjellige sosialtekniske teknikker. E-postene det gjelder vil også inneholde et ødelagt vedlegg som er maskert for å se ut som et ufarlig dokument eller en annen tilsynelatende uskyldig fil. Andre ofte brukte distribusjonsmetoder inkluderer falske applikasjonsoppdateringer, malvertiseringskampanjer, falske piratkopierte varianter av populære medier eller programvare, etc. Når Ako Ransomware infiserer en datamaskin, vil den sørge for å snuse ut og begynne å kryptere en veldig lang liste over filtyper. Dette sikrer maksimal skade da alle bilder, lydfiler, videoer, dokumenter, databaser, regneark, arkiver, presentasjoner og andre populære filtyper vil bli låst ved hjelp av en krypteringsalgoritme. Ako Ransomware endrer navnene på de berørte filene. Denne datakrypterende Trojan genererer en unik offer-ID for hver kompromitterte bruker og legger den til som en ekstra utvidelse etter at krypteringsprosessen er fullført. Offert-IDen vil bestå av en seks-symbol streng som inneholder både bokstaver og tall. For eksempel kan trusselen generere en utvidelse '.WgR13c'. Dette betyr at en fil som heter 'loud-cat.mp3' opprinnelig vil bli omdøpt til 'loud-cat.mp3.WgR13c.' Hver mappe, som inneholder krypterte data, vil falle en tilleggsfil til den - 'id.key.'

Ransom-merknaden

Ako Ransomware vil slippe en løsemelding for offeret i en fil som heter 'ako-readme.txt.' I løsepengermeldingen hevder angriperne at de krever mellom 0,3 Bitcoin (ca. 2400 dollar på tidspunktet for opprettelsen av denne artikkelen) og 0,9 Bitcoin (omtrent 7 200 dollar), avhengig av offeret. Malware-eksperter må ennå ikke bestemme hvordan løsepengeravgiften beregnes. Forfatterne av Ako Ransomware oppfordrer brukeren til å laste ned og installere Tor nettleser for å besøke siden de har lenket, som vil behandle den nødvendige betalingen.

Vi vil anbefale deg sterkt mot å samarbeide med nettkriminelle da dette sjelden ender godt. Du blir sannsynligvis lurt, og til tross for løftene om et dekrypteringsverktøy fra angriperne, leverer slike lyssky individer det sjelden. Dette er grunnen til at du bør vurdere å installere en anerkjent antivirusprogramvarepakke som vil kvitte deg med Ako Ransomware raskt og holde deg trygg i fremtiden.