Descontos para múltiplas licenças
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

Por Mezo em Ransomware
Traduzir Para:
Português

Os pesquisadores de segurança cibernética expuseram uma ameaça de ransomware conhecida como Allahu Akbar. Esse software ameaçador foi criado para criptografar dados e solicitar pagamentos de resgate em troca da reversão do processo.

Depois que o Allahu Akbar Ransomware se torna ativo nos dispositivos comprometidos, ele bloqueia vários tipos de arquivo e modifica seus nomes originais. Especificamente, a ameaça adiciona a extensão '.allahuakbar' aos nomes dos arquivos. Por exemplo, um arquivo designado como '1.png' se transforma em '1.png.allahuakbar', '2.png' se torna '2.png.allahuakbar' e assim por diante.

Após a conclusão do processo de criptografia, uma nota de resgate – 'how_to_decrypt.txt' – é gerada. O conteúdo desta mensagem sugere fortemente que este ransomware ainda está em fase de desenvolvimento.

As Vítimas do Allahu Akbar Ransomware podem Ter Poucas Opções para Recuperação de Dados

A nota de resgate deste malware notifica as vítimas sobre a criptografia de seus dados. Ele fornece garantia de que os invasores têm a capacidade de restaurar arquivos inacessíveis. Como demonstração dessa capacidade de recuperação, as vítimas podem supostamente testar o processo de descriptografia em três arquivos sem nenhum custo.

Desbloquear todos os dados criptografados exigirá o pagamento de um resgate em criptomoeda Bitcoin aos invasores. Para iniciar esse procedimento, a mensagem contém instruções para entrar em contato com os cibercriminosos. No entanto, os detalhes de contato fornecidos são inválidos, indicando que o ransomware Allahu Akbar ainda está em desenvolvimento.

Na maioria dos casos de infecções por ransomware, a descriptografia só é possível com o envolvimento dos invasores. Existem raras exceções, frequentemente encontradas em casos em que o próprio programa de ransomware apresenta falhas graves.

Em muitos cenários, as vítimas não recebem as chaves ou ferramentas de desencriptação necessárias, mesmo depois de cumprirem os requisitos de resgate. Por esse motivo, os especialistas desencorajam fortemente o cumprimento das exigências, pois a recuperação dos dados não é garantida e o pagamento do resgate também sustenta essa atividade ilegal.

A eliminação do Allahu Akbar Ransomware do sistema operacional interromperá qualquer outra criptografia. No entanto, sua remoção não restaurará os arquivos que já foram bloqueados.

Certifique-se de que os Seus Dispositivos e Dados Estejam Suficientemente Protegidos contra Infecções por Ransomware

A proteção de dispositivos e dados contra ataques de ransomware requer uma abordagem multicamada que combine várias medidas de segurança. Aqui está uma lista abrangente de medidas de segurança que os usuários podem adotar para proteger seus dispositivos e dados contra ataques de ransomware:

    • Backups regulares : Faça backup regularmente de dados importantes para armazenamento off-line ou na nuvem. Isso garante que, mesmo que os dados sejam criptografados por ransomware, eles possam ser restaurados mais facilmente a partir de um backup limpo.
    • Softwares atualizados : Mantenha os sistemas operacionais, aplicativos e software de segurança atualizados. As atualizações de software geralmente são portadoras de correções para vulnerabilidades conhecidas que os invasores podem explorar.
    • Use senhas fortes : Use senhas fortes e exclusivas para todas as contas e dispositivos. Pode até ser sensato avaliar as vantagens de usar um gerenciador de senhas para armazenar e gerenciar senhas com segurança.
    • Autenticação Multifator (MFA) : Ative a MFA sempre que possível. Isso aumentará a segurança ao exigir uma segunda forma de verificação, além de uma senha.
    • Reconhecimento de e-mail : Tenha cuidado com anexos e links de e-mail, especialmente de fontes desconhecidas. O ransomware geralmente se espalha por meio de anexos ou links de e-mail maliciosos.
    • Use um software de segurança confiável : Instale um software antimalware confiável que inclua recursos de proteção contra ransomware.
    • Secure Remote Desktop Protocol (RDP) : Se estiver usando conexões de área de trabalho remota, proteja-as com senhas fortes e pense na possibilidade de usar uma rede virtual privada (VPN) para proteção adicional.
    • Privilégios do usuário : Limite os privilégios do usuário. Os usuários devem ter apenas as permissões necessárias para executar suas tarefas. Os privilégios de administrador devem ser restritos.
    • Desative os macros : Desative macros em documentos, pois elas podem ser usadas para espalhar ransomware.
    • Segurança do navegador: configure os navegadores da Web para bloquear pop-ups e desativar plug-ins ou extensões desnecessários.
    • Gerenciamento de correções : Implemente um processo robusto de gerenciamento de patches para garantir que todo o software esteja atualizado com as correções de segurança mais recentes.

Seguindo essas medidas de segurança, os usuários podem reduzir significativamente o risco de serem vítimas de ataques de ransomware e proteger seus dispositivos e dados valiosos.

O texto da nota de resgate deixada para as vítimas do Allahu Akbar Ransomware é:

'Todos os seus arquivos foram criptografados.
Porque você não se preocupa com a segurança, nós, Allahu Akbar Team, ajudamos você a armazenar com segurança.
Você pode enviar 3 de seus arquivos criptografados e nós os descriptografamos gratuitamente.
Você deve seguir estas etapas para descriptografar seus arquivos:
1) Escreva em nosso e-mail: test@test.com ( Caso não responda em 24 horas verifique sua caixa de spam
ou escreva-nos para este e-mail: test2@test.com)
2) Obtenha Bitcoin (Você tem que pagar pela descriptografia em Bitcoins.
Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.'

Tendendo

Mais visto

Carregando...