Ako Ransomware

Ako Ransomware Description

Ako Ransomware było jednym z najbardziej aktywnych zagrożeń ransomware pod koniec 2019 roku. Trojan szyfrujący dane jest odmianą Medusa Ransomware . Eksperci od szkodliwego oprogramowania ciężko pracują, aby opublikować bezpłatne narzędzia deszyfrujące dla ofiar ransomware. Jednak nie byli jeszcze w stanie zbudować takiego kompatybilnego z Ako Ransomware.

Rozmnażanie i szyfrowanie

Jak dotąd nie jest jasne, jaki wektor infekcji służy do rozprzestrzeniania się Ako Ransomware. Autorzy zagrożeń ransomware polegają na kampaniach spamowych w celu rozpowszechniania swoich paskudnych trojanów. Zwykle dotyczy to wiadomości e-mail zawierających fałszywą wiadomość zaprojektowanych za pomocą różnych technik inżynierii społecznej. Ponadto e-maile te zawierałyby uszkodzony załącznik zamaskowany, aby wyglądać jak nieszkodliwy dokument lub inny pozornie niewinny plik. Inne powszechnie stosowane metody dystrybucji obejmują fałszywe aktualizacje aplikacji, kampanie reklamowe, fałszywe pirackie warianty popularnych mediów lub oprogramowania itp. Gdy Ako Ransomware zainfekuje komputer, upewni się, że wykryje i zacznie szyfrować bardzo długą listę typów plików. Zapewnia to maksymalne uszkodzenie, ponieważ wszystkie obrazy, pliki audio, filmy, dokumenty, bazy danych, arkusze kalkulacyjne, archiwa, prezentacje i inne popularne typy plików zostaną zablokowane za pomocą algorytmu szyfrowania. Ako Ransomware zmienia nazwy plików, których dotyczy problem. Trojan szyfrujący dane generuje unikalny identyfikator ofiary dla każdego zainfekowanego użytkownika i dołącza go jako dodatkowe rozszerzenie po zakończeniu procesu szyfrowania. Identyfikator ofiary składałby się z sześcioznakowego łańcucha zawierającego zarówno litery, jak i cyfry. Na przykład zagrożenie może generować rozszerzenie „.WgR13c”. Oznacza to, że nazwa pliku „loud-cat.mp3” zostanie pierwotnie zmieniona na „loud-cat.mp3.WgR13c”. W każdym folderze, który zawiera zaszyfrowane dane, zostanie upuszczony dodatkowy plik - „id.key”.

Nota o okupie

Ako Ransomware upuści wiadomość o okupie dla ofiary w pliku o nazwie „ako-readme.txt”. W wiadomości o okupie napastnicy twierdzą, że żądają od 0,3 Bitcoin (około 2400 USD w momencie tworzenia tego artykułu) do 0,9 Bitcoin (około 7200 USD), w zależności od ofiary. Eksperci od złośliwego oprogramowania nie ustalili jeszcze, w jaki sposób obliczana jest opłata okupu. Autorzy Ako Ransomware zachęcają użytkownika do pobrania i zainstalowania przeglądarki internetowej Tor, aby odwiedzić stronę, do której prowadzą linki, która przetworzy wymaganą płatność.

Zdecydowanie odradzamy współpracę z cyberprzestępcami, ponieważ rzadko kończy się to dobrze. Prawdopodobnie zostaniesz oszukany i pomimo obietnic narzędzia deszyfrującego od atakujących, tak podejrzane osoby rzadko go dostarczają. Dlatego powinieneś rozważyć zainstalowanie renomowanego oprogramowania antywirusowego, które szybko pozbyje się Ako Ransomware i zapewni bezpieczeństwo w przyszłości.

Do You Suspect Your PC May Be Infected with Ako Ransomware & Other Threats? Scan Your PC with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide PC users with in-depth system security analysis, detection and removal of a wide range of threats like Ako Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover
Note: SpyHunter's scanner is only for malware detection. If SpyHunter detects malware on your PC, you will need to purchase SpyHunter's malware removal tool to remove the malware threats. Read more on SpyHunter. Free Remover allows you to run a one-off scan and receive, subject to a 48-hour waiting period, one remediation and removal. Free Remover subject to promotional details and Special Promotion Terms. To understand our policies, please also review our EULA, Privacy Policy and Threat Assessment Criteria. If you no longer wish to have SpyHunter installed on your computer, follow these steps to uninstall SpyHunter.

Leave a Reply

Please DO NOT use this comment system for support or billing questions. For SpyHunter technical support requests, please contact our technical support team directly by opening a customer support ticket via your SpyHunter. For billing issues, please refer to our "Billing Questions or Problems?" page. For general inquiries (complaints, legal, press, marketing, copyright), visit our "Inquiries and Feedback" page.