Kortingen op meerdere licenties
Threat Database Ransomware Allahu Akbar-ransomware

Allahu Akbar-ransomware

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

Cybersecurity-onderzoekers hebben een ransomware-bedreiging blootgelegd die bekend staat als de Allahu Akbar. Deze bedreigende software is gemaakt om gegevens te versleutelen en losgeld te vragen in ruil voor het ongedaan maken van het proces.

Zodra de Allahu Akbar Ransomware actief wordt op gecompromitteerde apparaten, gaat het verder met het vergrendelen van talloze bestandstypen en het wijzigen van hun oorspronkelijke namen. Concreet voegt de dreiging de extensie '.allahuakbar' toe aan de bestandsnamen. Een bestand met de naam '1.png' verandert bijvoorbeeld in '1.png.allahuakbar', '2.png' wordt '2.png.allahuakbar', enzovoort.

Na voltooiing van het coderingsproces wordt een losgeldnota – 'how_to_decrypt.txt' – gegenereerd. De inhoud van dit bericht suggereert sterk dat deze ransomware zich nog in de ontwikkelingsfase bevindt.

Slachtoffers van de Allahu Akbar-ransomware hebben mogelijk weinig opties voor gegevensherstel

De losgeldbrief van deze malware informeert de slachtoffers over de versleuteling van hun gegevens. Het biedt de zekerheid dat de aanvallers in staat zijn om ontoegankelijke bestanden te herstellen. Als demonstratie van dit herstelvermogen kunnen slachtoffers zogenaamd het decoderingsproces kosteloos op drie bestanden testen.

Voor het ontgrendelen van alle versleutelde gegevens is de betaling van losgeld in Bitcoin-cryptocurrency aan de aanvallers vereist. Om deze procedure te starten, bevat het bericht instructies om in contact te komen met de cybercriminelen. De verstrekte contactgegevens zijn echter ongeldig, wat aangeeft dat de Allahu Akbar-ransomware nog in ontwikkeling is.

In de meeste gevallen van ransomware-infecties is decodering alleen mogelijk met de betrokkenheid van de aanvallers. Er zijn zeldzame uitzonderingen, vaak gevonden in gevallen waarin het ransomware-programma zelf ernstige gebreken vertoont.

In veel scenario's ontvangen slachtoffers niet de benodigde decoderingssleutels of tools, zelfs niet nadat ze aan de losgeldeisen hebben voldaan. Om deze reden raden experts ten zeerste af om aan de eisen te voldoen, aangezien gegevensherstel niet gegarandeerd is en het betalen van het losgeld deze onwettige activiteit ook in stand houdt.

Het elimineren van de Allahu Akbar Ransomware van het besturingssysteem zal een einde maken aan verdere codering. Het verwijderen ervan zal echter geen bestanden herstellen die al zijn vergrendeld.

Zorg ervoor dat uw apparaten en gegevens voldoende beveiligd zijn tegen ransomware-infecties

Apparaten en gegevens beschermen tegen ransomware-aanvallen vereist een meerlaagse aanpak die verschillende beveiligingsmaatregelen combineert. Hier is een uitgebreide lijst met beveiligingsmaatregelen die gebruikers kunnen nemen om hun apparaten en gegevens te beschermen tegen ransomware-aanvallen:

  • Regelmatige back-ups : maak regelmatig een back-up van belangrijke gegevens naar offline of cloudopslag. Dit zorgt ervoor dat zelfs als gegevens zijn versleuteld door ransomware, deze gemakkelijker kunnen worden hersteld vanaf een schone back-up.
  • Software bijwerken : Houd besturingssystemen, applicaties en beveiligingssoftware up-to-date. Software-updates bevatten vaak oplossingen voor bekende kwetsbaarheden die aanvallers zouden kunnen misbruiken.
  • Gebruik sterke wachtwoorden : gebruik sterke, unieke wachtwoorden voor alle accounts en apparaten. Het kan zelfs verstandig zijn om de voordelen af te wegen van het gebruik van een wachtwoordbeheerder om wachtwoorden veilig op te slaan en te beheren.
  • Multi-Factor Authentication (MFA) : Schakel MFA in waar mogelijk. Dit verhoogt de veiligheid door naast een wachtwoord een tweede vorm van verificatie te vereisen.
  • E-mailbewustzijn : Wees voorzichtig met e-mailbijlagen en links, vooral van onbekende bronnen. Ransomware verspreidt zich vaak via kwaadaardige e-mailbijlagen of links.
  • Gebruik betrouwbare beveiligingssoftware : installeer gerenommeerde anti-malwaresoftware die functies voor bescherming tegen ransomware bevat.
  • Secure Remote Desktop Protocol (RDP) : Als u externe desktopverbindingen gebruikt, beveilig deze dan met sterke wachtwoorden en denk na over de mogelijkheid om een Virtual Private Network (VPN) te gebruiken voor extra bescherming.
  • Gebruikersrechten : beperk gebruikersrechten. Gebruikers mogen alleen de machtigingen hebben die ze nodig hebben om hun taken uit te voeren. Beheerdersrechten moeten worden beperkt.
  • Schakel macro's uit : schakel macro's in documenten uit, aangezien deze kunnen worden gebruikt om ransomware te verspreiden.
  • Browserbeveiliging: Configureer webbrowsers om pop-ups te blokkeren en onnodige plug-ins of extensies uit te schakelen.
  • Patchbeheer : implementeer een robuust patchbeheerproces om ervoor te zorgen dat alle software up-to-date is met de nieuwste beveiligingspatches.

Door deze beveiligingsmaatregelen te volgen, kunnen gebruikers hun risico om slachtoffer te worden van ransomware-aanvallen aanzienlijk verkleinen en hun apparaten en waardevolle gegevens beschermen.

De tekst van de losgeldbrief die aan de slachtoffers van de Allahu Akbar Ransomware is overgelaten is:

'Al je bestanden zijn versleuteld.
Omdat u niet om de veiligheid geeft, helpen wij, het Allahu Akbar Team, u om de, veilig op te slaan.
U kunt 3 van uw versleutelde bestanden verzenden en wij ontsleutelen deze gratis.
U moet deze stappen volgen om uw bestanden te decoderen:
1) Schrijf op onze e-mail: test@test.com (Als u binnen 24 uur geen antwoord krijgt, controleer dan uw spammap
of schrijf ons naar dit e-mailadres: test2@test.com)
2) Verkrijg Bitcoin (U moet betalen voor decodering in Bitcoins.
Na betaling sturen we je de tool die al je bestanden ontsleutelt.'

Trending

Meest bekeken

Bezig met laden...