Multi-lisens rabatter
Threat Database Ransomware Allahu Akbar løsepengeprogram

Allahu Akbar løsepengeprogram

Med Mezo i Ransomware
Oversett til:
Norsk

Cybersikkerhetsforskere har avslørt en løsepengevaretrussel kjent som Allahu Akbar. Denne truende programvaren er laget for å kryptere data og be om løsepenger i bytte mot å reversere prosessen.

Når Allahu Akbar Ransomware blir aktiv på kompromitterte enheter, fortsetter den å låse en rekke filtyper og endre deres opprinnelige navn. Spesielt legger trusselen til filnavnet '.allahuakbar' til filnavnene. For eksempel, en fil utpekt som '1.png' forvandles til '1.png.allahuakbar', '2.png' blir '2.png.allahuakbar' og så videre.

Når krypteringsprosessen er fullført, genereres en løsepengenota – 'how_to_decrypt.txt'. Innholdet i denne meldingen tyder sterkt på at denne løsepengevaren fortsatt er i utviklingsfasen.

Ofre for Allahu Akbar Ransomware kan ha få alternativer for datagjenoppretting

Løsepengene for denne skadelige programvaren varsler ofrene om kryptering av dataene deres. Det gir sikkerhet for at angriperne har evnen til å gjenopprette utilgjengelige filer. Som en demonstrasjon av denne gjenopprettingsevnen kan ofre visstnok teste dekrypteringsprosessen på tre filer uten kostnad.

Å låse opp alle de krypterte dataene vil kreve betaling av løsepenger i Bitcoin kryptovaluta til angriperne. For å starte denne prosedyren inneholder meldingen instruksjoner for å komme i kontakt med nettkriminelle. Kontaktopplysningene som er oppgitt er imidlertid ugyldige, noe som indikerer at Allahu Akbar løsepengevare fortsatt er under utvikling.

I de fleste tilfeller av ransomware-infeksjoner er dekryptering kun mulig med involvering av angriperne. Sjeldne unntak finnes, ofte funnet i tilfeller der løsepengeprogrammet i seg selv er alvorlig feil.

I mange scenarier mottar ikke ofre de nødvendige dekrypteringsnøklene eller verktøyene selv etter å ha møtt løsepengekravene. Av denne grunn fraråder eksperter på det sterkeste å følge kravene, da datagjenoppretting ikke er garantert, og betaling av løsepenger opprettholder også denne ulovlige aktiviteten.

Eliminering av Allahu Akbar Ransomware fra operativsystemet vil sette en stopper for ytterligere kryptering. Fjerningen vil imidlertid ikke gjenopprette filer som allerede er låst.

Sørg for at enhetene og dataene dine er tilstrekkelig sikret mot ransomware-infeksjoner

Beskyttelse av enheter og data mot løsepenge-angrep krever en flerlags tilnærming som kombinerer ulike sikkerhetstiltak. Her er en omfattende liste over sikkerhetstiltak som brukere kan ta i bruk for å beskytte enhetene og dataene sine mot løsepengeangrep:

    • Vanlige sikkerhetskopier : Sikkerhetskopier regelmessig viktige data til offline- eller skylagring. Dette sikrer at selv om data er kryptert med løsepengevare, kan de lettere gjenopprettes fra en ren sikkerhetskopi.
    • Oppdater programvare : Hold operativsystemer, applikasjoner og sikkerhetsprogramvare oppdatert. Programvareoppdateringer er ofte bærere av rettelser for kjente sårbarheter som angripere kan utnytte.
    • Bruk sterke passord : Bruk sterke, unike passord for alle kontoer og enheter. Det kan til og med være lurt å veie fordelene ved å bruke en passordbehandler for å lagre og administrere passord sikkert.
    • Multi-Factor Authentication (MFA) : Aktiver MFA der det er mulig. Dette vil øke sikkerheten ved å kreve en annen form for verifisering i tillegg til et passord.
    • E-postbevissthet : Vær forsiktig med e-postvedlegg og lenker, spesielt fra ukjente kilder. Ransomware spres ofte gjennom ondsinnede e-postvedlegg eller lenker.
    • Bruk pålitelig sikkerhetsprogramvare : Installer anerkjent anti-malware-programvare som inkluderer løsepengebeskyttelsesfunksjoner.
    • Secure Remote Desktop Protocol (RDP) : Hvis du bruker eksterne skrivebordstilkoblinger, sikre dem med sterke passord og tenk på muligheten for å bruke et virtuelt privat nettverk (VPN) for ekstra beskyttelse.
    • Brukerrettigheter : Begrens brukerrettigheter. Brukere skal bare ha tillatelsene de trenger for å utføre oppgavene sine. Administratorrettigheter bør begrenses.
    • Deaktiver makroer : Deaktiver makroer i dokumenter, da de kan brukes til å spre løsepengeprogramvare.
    • Nettlesersikkerhet: Konfigurer nettlesere til å blokkere popup-vinduer og deaktivere unødvendige plugins eller utvidelser.
    • Patch Management : Implementer en robust patch management prosess for å sikre at all programvare er oppdatert med de nyeste sikkerhetsoppdateringene.

Ved å følge disse sikkerhetstiltakene kan brukere redusere risikoen for å bli ofre for løsepengevareangrep betraktelig og beskytte enhetene og verdifulle dataene deres.

Teksten til løsepengene som ble overlatt til ofrene for Allahu Akbar Ransomware er:

«Alle filene dine er kryptert.
Fordi du ikke bryr deg om sikkerheten, hjelper vi, Allahu Akbar Team deg med å oppbevare den trygt.
Du kan sende 3 av dine krypterte filer og vi dekrypterer dem gratis.
Du må følge disse trinnene for å dekryptere filene dine:
1) Skriv på vår e-post :test@test.com (Hvis du ikke får svar innen 24 timer, sjekk søppelpostmappen din
eller skriv oss til denne e-posten: test2@test.com)
2) Skaff Bitcoin (Du må betale for dekryptering i Bitcoins.
Etter betaling vil vi sende deg verktøyet som vil dekryptere alle filene dine.'

Trender

Mest sett

Laster inn...