ATCK Ransomware

अनुसन्धानमा, सुरक्षा विश्लेषकहरूले निर्धारण गरेका छन् कि ATCK मालवेयरले ransomware को रूपमा कार्य गर्दछ। सूचना सुरक्षामा विशेषज्ञ अनुसन्धानकर्ताहरूले सम्भावित मालवेयर खतराहरूको जाँच गर्दा ATCK लाई पहिले पहिचान गरे। एकपटक यसले सफलतापूर्वक प्रणाली घुसाउँछ, ATCK धेरै फाइलहरू इन्क्रिप्ट गर्न अगाडि बढ्छ। थप रूपमा, यसले पीडितलाई दुई फिरौती नोटहरू प्रस्तुत गर्दछ - 'info.txt' नामको टेक्स्ट फाइल र यस्तै सन्देश समावेश भएको पप-अप विन्डो।

ATCK ले पीडितको अद्वितीय पहिचानकर्ता, इमेल ठेगाना, र '.ATCK' एक्सटेन्सन जोडेर फाइल इन्क्रिप्सन प्रक्रियाको क्रममा मूल फाइल नामहरू परिमार्जन गर्दछ। उदाहरणका लागि, '1.doc' नामको फाइललाई '1.doc.id-9ECFA74E[attackattack@tutamail.com].ATCK,' मा परिवर्तन गरिनेछ र त्यसैगरी, '2.pdf' '2.pdf' हुनेछ। id-9ECFA74E.[attackattack@tutamail.com].ATCK,' र यस्तै।

यसबाहेक, यो प्रमाणित गरिएको छ कि ATCK Ransomware धर्म मालवेयर परिवारसँग सम्बन्धित छ, जुन मालिसियस सफ्टवेयरको ज्ञात समूह हो।

ATCK Ransomware ले पीडितहरूको डाटा लक गर्छ र पैसाको लागि उनीहरूलाई ल्याउँछ

ATCK Ransomware द्वारा छोडिएको फिरौती नोट पीडितलाई सूचित गरेर सुरु हुन्छ कि तिनीहरूका सबै फाइलहरू इन्क्रिप्टेड छन्, त्यसपछि यी फाइलहरू पुनर्स्थापित गर्न सकिन्छ भन्ने आश्वासन पछि। नोटले आक्रमणकारीहरूको इमेल ठेगाना, attackattack@tutamail.com, संचार उद्देश्यका लागि, पीडितको मामलामा तोकिएको एक विशेष आईडी सहित प्रदान गर्दछ। यदि १२ घण्टा भित्र कुनै प्रतिक्रिया प्राप्त भएन भने, नोटले थप सञ्चारको लागि अर्को इमेल ठेगाना, attackattack@cock.li, प्रयोग गर्न सल्लाह दिन्छ।

सञ्चार प्रक्रियाको रूपरेखाको अतिरिक्त, फिरौती नोटले तीनवटा फाइलहरू डिक्रिप्ट गर्न प्रस्ताव गर्दछ, प्रत्येक फाइल 3MB भन्दा कम आकारको छ र डाटाबेस वा ब्याकअपहरू जस्ता महत्त्वपूर्ण डेटा समावेश गर्दैन।

यसबाहेक, नोटले भुक्तानीको लागि बिटकोइनहरू कसरी प्राप्त गर्ने भन्ने बारे निर्देशनहरू समावेश गर्दछ र एन्क्रिप्टेड फाइलहरू पुन: नामाकरण गर्न वा तेस्रो-पक्ष सफ्टवेयरको साथ डिक्रिप्शन प्रयास गर्न विरुद्ध चेतावनी दिन्छ। त्यसो गर्नाले स्थायी डेटा हानि, फिरौतीको लागत वृद्धि, वा सम्भावित रणनीतिहरू निम्त्याउन सक्छ।

फिरौती निर्देशनहरू बाहेक, ATCK Ransomware ले स्थानीय र नेटवर्क-साझेदारी फाइलहरू इन्क्रिप्ट गर्ने क्षमता, फायरवाल असक्षम गर्ने, छाया भोल्युम प्रतिलिपिहरू मेटाउने (डेटा रिकभरीका लागि प्रयोग गरिने विधि), पहुँच कायम राख्न दृढता संयन्त्रहरू स्थापना गर्ने क्षमता सहित उन्नत क्षमताहरू प्रदर्शन गर्दछ। यसको इन्क्रिप्शन प्रक्रियाबाट विशिष्ट स्थानहरू बहिष्कार गर्न सक्षम हुँदा स्थान डेटा सङ्कलन गर्नुहोस्। यी कार्यक्षमताहरूले ransomware को प्रभाव बढाउँछ र प्रभावित प्रयोगकर्ताहरूको लागि रिकभरी थप चुनौतीपूर्ण बनाउँछ।

Ransomware खतराहरूबाट तपाईंको डाटा र उपकरणहरूलाई कसरी सुरक्षित गर्ने?

डेटा र उपकरणहरूलाई ransomware खतराहरूबाट जोगाउन सक्रिय उपायहरू र निरन्तर सतर्कताको मिश्रण चाहिन्छ। यहाँ धेरै मुख्य कदमहरू छन् जुन प्रयोगकर्ताहरूले ransomware विरुद्ध आफ्नो सुरक्षा बढाउन लिन सक्छन्:

• सफ्टवेयर अपडेट राख्नुहोस् : सबै अपरेटिङ सिस्टमहरू, सफ्टवेयर अनुप्रयोगहरू, र एन्टी-मालवेयर कार्यक्रमहरू नवीनतम सुरक्षा प्याचहरू र अद्यावधिकहरू सेवामा राखेर नियमित रूपमा अद्यावधिक छन् भनी सुनिश्चित गर्नुहोस्। धेरै ransomware आक्रमणहरूले ज्ञात कमजोरीहरूको शोषण गर्दछ जुन सफ्टवेयर अद्यावधिकहरूको साथ वर्तमान रहन कम गर्न सकिन्छ।
• बलियो सुरक्षा सफ्टवेयर प्रयोग गर्नुहोस् : सबै उपकरणहरूमा प्रतिष्ठित एन्टि-मालवेयर सफ्टवेयर स्थापना गर्नुहोस् र तिनीहरूलाई अद्यावधिक राख्नुहोस्। यो सफ्टवेयरले ransomware खतराहरू पत्ता लगाउन र तिनीहरूलाई कार्यान्वयन गर्नु अघि रोक्न मद्दत गर्न सक्छ।
• फायरवाल सुरक्षा सक्षम गर्नुहोस् : अनाधिकृत पहुँच रोक्न र तपाईंको प्रणालीमा पुग्नबाट आउने खतराहरूलाई रोक्न मद्दतको लागि तपाईंको उपकरणहरूमा फायरवाल सक्रिय गर्नुहोस्।
• इमेल एट्याचमेन्ट र लिङ्कहरूसँग सधैं सतर्क रहनुहोस् : इमेल संलग्नकहरू पहुँच गर्दा वा लिङ्कहरूमा क्लिक गर्दा, विशेष गरी अज्ञात वा शंकास्पद प्रेषकहरूबाट सावधान रहनुहोस्। Ransomware प्रायः फिसिङ इमेलहरू मार्फत फैलिन्छ जसमा मालिसियस एट्याचमेन्ट वा लिङ्कहरू छन्।
• ब्याकअप डाटा नियमित रूपमा : महत्त्वपूर्ण डाटा र फाइलहरूलाई बाह्य हार्ड ड्राइभ, क्लाउड भण्डारण सेवा, वा अन्य सुरक्षित स्थानहरूमा नियमित रूपमा ब्याकअप गर्नुहोस् जुन तपाईंको मुख्य उपकरणहरूबाट प्रत्यक्ष रूपमा पहुँचयोग्य छैन। यस तरिकाले, यदि तपाइँको प्रणाली ransomware द्वारा सम्झौता गरिएको छ भने, तपाइँ फिरौती तिर्न बिना तपाइँको डेटा पुनर्स्थापित गर्न सक्नुहुन्छ।
• बलियो, अद्वितीय पासवर्डहरू प्रयोग गर्नुहोस् : उपकरणहरू र अनलाइन खाताहरू पहुँच गर्न जटिल पासवर्डहरू र बहु-कारक प्रमाणीकरण (MFA) को प्रयोगलाई प्रोत्साहन दिनुहोस्। यसले अनाधिकृत पहुँच विरुद्ध सुरक्षालाई अधिकतम बनाउँछ।
• सूचित रहनुहोस् : नवीनतम ransomware प्रवृत्ति र आक्रमण विधिहरूको साथ अद्यावधिक रहनुहोस्। ransomware कसरी सञ्चालन हुन्छ भन्ने कुरा बुझ्दा प्रयोगकर्ताहरूलाई सम्भावित खतराहरू पहिचान गर्न र तिनीहरूका यन्त्रहरू र डाटा सुरक्षित गर्न उपयुक्त कदम चाल्न मद्दत गर्न सक्छ।

यी निवारक उपायहरू अपनाएर र सक्रिय सुरक्षा आसन कायम गर्नाले ransomware को शिकार हुने जोखिम कम गर्न सक्छ र तिनीहरूको डाटा र उपकरणहरूमा सम्भावित आक्रमणहरूको प्रभावलाई कम गर्न सक्छ।

ATCK Ransomware को मुख्य फिरौती नोट हो:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

पाठ फाइलको रूपमा पठाइएको सन्देश हो:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'