Ako Ransomware

Ako Ransomware была одной из наиболее активных угроз вымогателей в конце 2019 года. Этот троянец с шифрованием данных является вариантом Medusa Ransomware . Эксперты по вредоносным программам прилагают все усилия, чтобы опубликовать бесплатные инструменты расшифровки для жертв вымогателей. Тем не менее, они еще не смогли собрать ни одного совместимого с Ako Ransomware.

Распространение и шифрование

Пока неясно, какой вектор заражения используется для распространения Ako Ransomware. Авторы угроз вымогателей, как правило, полагаются на рассылку спама по электронной почте для распространения своих мерзких троянов. Обычно для этого используются электронные письма, содержащие поддельные сообщения, разработанные с помощью различных методов социальной инженерии. Кроме того, рассматриваемые электронные письма будут содержать поврежденное вложение, которое маскируется, чтобы выглядеть как безвредный документ или другой, казалось бы, невинный файл. Другие распространенные способы распространения включают в себя фиктивные обновления приложений, рекламные кампании, поддельные пиратские варианты популярных носителей или программного обеспечения и т. Д. Когда Ako Ransomware заражает компьютер, он обязательно обнаружит и начнет шифровать очень длинный список типов файлов. Это обеспечивает максимальный ущерб, поскольку все изображения, аудиофайлы, видео, документы, базы данных, электронные таблицы, архивы, презентации и другие популярные типы файлов будут заблокированы с помощью алгоритма шифрования. Ако Вымогатели изменяют имена поврежденных файлов. Этот троянец с шифрованием данных генерирует уникальный идентификатор жертвы для каждого скомпрометированного пользователя и добавляет его в качестве дополнительного расширения после завершения процесса шифрования. Идентификатор жертвы будет состоять из строки из шести символов, содержащей буквы и цифры. Например, угроза может привести к расширению .WgR13c. Это означает, что файл с именем «loud-cat.mp3» первоначально будет переименован в «loud-cat.mp3.WgR13c». В каждой папке, содержащей зашифрованные данные, будет добавлен дополнительный файл - «id.key».

Примечание выкупа

Программа Ako Ransomware отправит сообщение о выкупе жертве в файл с именем «ako-readme.txt». В сообщении о выкупе злоумышленники утверждают, что они требуют от 0,3 биткойна (около 2400 долларов на момент создания этой статьи) до 0,9 биткойна (около 7200 долларов), в зависимости от жертвы. Malware эксперты еще предстоит определить, как рассчитывается плата за выкуп. Авторы Ako Ransomware призывают пользователя загрузить и установить веб-браузер Tor, чтобы перейти на страницу, на которую они ссылаются, и которая обработает требуемый платеж.

Мы настоятельно рекомендуем вам не сотрудничать с киберпреступниками, так как это редко заканчивается успешно. Скорее всего, вас обманут, и, несмотря на обещания злоумышленников о способе расшифровки, такие сомнительные люди редко его доставляют. Вот почему вам следует подумать об установке авторитетного пакета антивирусных программ, который быстро избавит вас от Ako Ransomware и обеспечит вашу безопасность в будущем.