Reduceri pentru mai multe licențe
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Cercetătorii în domeniul securității cibernetice au dezvăluit o amenințare ransomware cunoscută sub numele de Allahu Akbar. Acest software amenințător este creat pentru a cripta datele și a solicita plăți de răscumpărare în schimbul inversării procesului.

Odată ce Allahu Akbar Ransomware devine activ pe dispozitivele compromise, blochează numeroase tipuri de fișiere și modifică numele lor originale. Mai exact, amenințarea adaugă extensia „.allahuakbar” la numele fișierelor. De exemplu, un fișier desemnat ca „1.png” se transformă în „1.png.allahuakbar”, „2.png” devine „2.png.allahuakbar” și așa mai departe.

La finalizarea procesului de criptare, se generează o notă de răscumpărare – „how_to_decrypt.txt”. Conținutul acestui mesaj sugerează cu tărie că acest ransomware este încă în faza de dezvoltare.

Victimele ransomware-ului Allahu Akbar pot avea puține opțiuni pentru recuperarea datelor

Nota de răscumpărare a acestui malware informează victimele despre criptarea datelor lor. Oferă asigurarea că atacatorii au capacitatea de a restaura fișiere inaccesibile. Ca o demonstrație a acestei capacități de recuperare, victimele pot testa procesul de decriptare pe trei fișiere fără niciun cost.

Deblocarea tuturor datelor criptate va necesita plata unei răscumpări în criptomoneda Bitcoin către atacatori. Pentru a iniția această procedură, mesajul conține instrucțiuni pentru a intra în contact cu infractorii cibernetici. Cu toate acestea, datele de contact furnizate sunt invalide, ceea ce indică faptul că ransomware-ul Allahu Akbar este încă în curs de dezvoltare.

În majoritatea cazurilor de infecții cu ransomware, decriptarea este posibilă numai cu implicarea atacatorilor. Există excepții rare, adesea întâlnite în cazurile în care programul ransomware în sine este grav defectuos.

În multe scenarii, victimele nu primesc cheile sau instrumentele de decriptare necesare chiar și după îndeplinirea cererilor de răscumpărare. Din acest motiv, experții descurajează cu tărie respectarea cerințelor, deoarece recuperarea datelor nu este garantată, iar plata răscumpărării susține și această activitate ilegală.

Eliminarea ransomware-ului Allahu Akbar din sistemul de operare va pune capăt oricărei alte criptări. Cu toate acestea, eliminarea acestuia nu va restaura fișierele care au fost deja blocate.

Asigurați-vă că dispozitivele și datele dvs. sunt suficient de securizate împotriva infecțiilor cu ransomware

Protejarea dispozitivelor și a datelor de atacurile ransomware necesită o abordare pe mai multe straturi care combină diferite măsuri de securitate. Iată o listă cuprinzătoare de măsuri de securitate pe care utilizatorii le pot adopta pentru a-și proteja dispozitivele și datele de atacurile ransomware:

    • Copii de rezervă regulate : faceți în mod regulat copii de siguranță ale datelor importante în stocarea offline sau în cloud. Acest lucru asigură că, chiar dacă datele sunt criptate de ransomware, acestea pot fi apoi restaurate mai ușor dintr-o copie de rezervă curată.
    • Actualizare software : mențineți sistemele de operare, aplicațiile și software-ul de securitate la zi. Actualizările software sunt adesea purtătoare de remedieri pentru vulnerabilități cunoscute pe care atacatorii le-ar putea exploata.
    • Utilizați parole puternice : folosiți parole puternice și unice pentru toate conturile și dispozitivele. Poate fi chiar înțelept să cântărim avantajele utilizării unui manager de parole pentru a stoca și gestiona parolele în siguranță.
    • Autentificare multifactor (MFA) : activați MFA ori de câte ori este posibil. Acest lucru va crește securitatea prin necesitatea unei a doua formă de verificare în plus față de o parolă.
    • Conștientizarea e-mailurilor : fiți precaut cu atașamentele și linkurile de e-mail, în special din surse necunoscute. Ransomware-ul se răspândește adesea prin atașamente sau link-uri de e-mail rău intenționate.
    • Utilizați software de securitate de încredere : instalați un software anti-malware de renume care include funcții de protecție împotriva ransomware.
    • Secure Remote Desktop Protocol (RDP) : Dacă utilizați conexiuni desktop la distanță, asigurați-le cu parole puternice și gândiți-vă la posibilitatea de a utiliza o rețea privată virtuală (VPN) pentru protecție suplimentară.
    • Privilegii utilizator : Limitează privilegiile utilizatorului. Utilizatorii ar trebui să aibă doar permisiunile de care au nevoie pentru a-și îndeplini sarcinile. Privilegiile de administrator ar trebui limitate.
    • Dezactivați macrocomenzi : dezactivați macrocomenzile din documente, deoarece pot fi folosite pentru a răspândi ransomware.
    • Securitatea browserului: Configurați browserele web pentru a bloca ferestrele pop-up și pentru a dezactiva pluginurile sau extensiile inutile.
    • Gestionarea corecțiilor : implementați un proces robust de gestionare a corecțiilor pentru a vă asigura că tot software-ul este actualizat cu cele mai recente corecții de securitate.

Urmând aceste măsuri de securitate, utilizatorii își pot atenua semnificativ riscul de a deveni victime ale atacurilor ransomware și își pot proteja dispozitivele și datele valoroase.

Textul notei de răscumpărare lăsată victimelor Allahu Akbar Ransomware este:

— Toate fișierele dumneavoastră au fost criptate.
Pentru că nu vă pasă de securitate, noi, echipa Allahu Akbar, vă ajutăm să depozitați în siguranță.
Puteți trimite 3 dintre fișierele dvs. criptate, iar noi le decriptăm gratuit.
Trebuie să urmați acești pași pentru a vă decripta fișierele:
1) Scrieți pe e-mailul nostru: test@test.com (În cazul în care nu răspundeți în 24 de ore, verificați dosarul de spam
sau scrie-ne la acest e-mail: test2@test.com)
2) Obțineți Bitcoin (Trebuie să plătiți pentru decriptare în Bitcoins.
După plată, vă vom trimite instrumentul care vă va decripta toate fișierele.'

Trending

Cele mai văzute

Se încarcă...