Ako Ransomware

Ako Ransomware było jednym z najbardziej aktywnych zagrożeń ransomware pod koniec 2019 roku. Trojan szyfrujący dane jest odmianą Medusa Ransomware . Eksperci od szkodliwego oprogramowania ciężko pracują, aby opublikować bezpłatne narzędzia deszyfrujące dla ofiar ransomware. Jednak nie byli jeszcze w stanie zbudować takiego kompatybilnego z Ako Ransomware.

Rozmnażanie i szyfrowanie

Jak dotąd nie jest jasne, jaki wektor infekcji służy do rozprzestrzeniania się Ako Ransomware. Autorzy zagrożeń ransomware polegają na kampaniach spamowych w celu rozpowszechniania swoich paskudnych trojanów. Zwykle dotyczy to wiadomości e-mail zawierających fałszywą wiadomość zaprojektowanych za pomocą różnych technik inżynierii społecznej. Ponadto e-maile te zawierałyby uszkodzony załącznik zamaskowany, aby wyglądać jak nieszkodliwy dokument lub inny pozornie niewinny plik. Inne powszechnie stosowane metody dystrybucji obejmują fałszywe aktualizacje aplikacji, kampanie reklamowe, fałszywe pirackie warianty popularnych mediów lub oprogramowania itp. Gdy Ako Ransomware zainfekuje komputer, upewni się, że wykryje i zacznie szyfrować bardzo długą listę typów plików. Zapewnia to maksymalne uszkodzenie, ponieważ wszystkie obrazy, pliki audio, filmy, dokumenty, bazy danych, arkusze kalkulacyjne, archiwa, prezentacje i inne popularne typy plików zostaną zablokowane za pomocą algorytmu szyfrowania. Ako Ransomware zmienia nazwy plików, których dotyczy problem. Trojan szyfrujący dane generuje unikalny identyfikator ofiary dla każdego zainfekowanego użytkownika i dołącza go jako dodatkowe rozszerzenie po zakończeniu procesu szyfrowania. Identyfikator ofiary składałby się z sześcioznakowego łańcucha zawierającego zarówno litery, jak i cyfry. Na przykład zagrożenie może generować rozszerzenie „.WgR13c". Oznacza to, że nazwa pliku „loud-cat.mp3" zostanie pierwotnie zmieniona na „loud-cat.mp3.WgR13c". W każdym folderze, który zawiera zaszyfrowane dane, zostanie upuszczony dodatkowy plik - „id.key".

Nota o okupie

Ako Ransomware upuści wiadomość o okupie dla ofiary w pliku o nazwie „ako-readme.txt". W wiadomości o okupie napastnicy twierdzą, że żądają od 0,3 Bitcoin (około 2400 USD w momencie tworzenia tego artykułu) do 0,9 Bitcoin (około 7200 USD), w zależności od ofiary. Eksperci od złośliwego oprogramowania nie ustalili jeszcze, w jaki sposób obliczana jest opłata okupu. Autorzy Ako Ransomware zachęcają użytkownika do pobrania i zainstalowania przeglądarki internetowej Tor, aby odwiedzić stronę, do której prowadzą linki, która przetworzy wymaganą płatność.

Zdecydowanie odradzamy współpracę z cyberprzestępcami, ponieważ rzadko kończy się to dobrze. Prawdopodobnie zostaniesz oszukany i pomimo obietnic narzędzia deszyfrującego od atakujących, tak podejrzane osoby rzadko go dostarczają. Dlatego powinieneś rozważyć zainstalowanie renomowanego oprogramowania antywirusowego, które szybko pozbyje się Ako Ransomware i zapewni bezpieczeństwo w przyszłości.