Аллаху Акбар вымогателей

Исследователи кибербезопасности выявили угрозу программы-вымогателя, известную как Аллаху Акбар. Это угрожающее программное обеспечение создано для шифрования данных и запроса выкупа в обмен на отмену процесса.

Как только программа-вымогатель Аллаху Акбар становится активной на скомпрометированных устройствах, она блокирует многочисленные типы файлов и изменяет их первоначальные имена. В частности, угроза добавляет расширение «.allahuakbar» к именам файлов. Например, файл, обозначенный как «1.png», преобразуется в «1.png.allahuakbar», «2.png» становится «2.png.allahuakbar» и так далее.

По завершении процесса шифрования создается примечание о выкупе — «how_to_decrypt.txt». Содержание этого сообщения убедительно свидетельствует о том, что эта программа-вымогатель все еще находится в стадии разработки.

У жертв вируса-вымогателя «Аллаху Акбар» может быть мало возможностей для восстановления данных

Сообщение о выкупе этой вредоносной программы уведомляет жертв о шифровании их данных. Это гарантирует, что злоумышленники смогут восстановить недоступные файлы. В качестве демонстрации этой способности восстановления жертвы якобы могут протестировать процесс расшифровки трех файлов без каких-либо затрат.

Разблокировка всех зашифрованных данных потребует выплаты злоумышленникам выкупа в криптовалюте Биткойн. Чтобы инициировать эту процедуру, сообщение содержит инструкции для связи с киберпреступниками. Однако предоставленные контактные данные недействительны, что указывает на то, что программа-вымогатель Аллаху Акбар все еще находится в стадии разработки.

В большинстве случаев заражения программами-вымогателями расшифровка возможна только при участии злоумышленников. Существуют редкие исключения, часто встречающиеся в тех случаях, когда сама программа-вымогатель имеет серьезные недостатки.

Во многих сценариях жертвы не получают необходимые ключи или инструменты дешифрования даже после удовлетворения требований о выкупе. По этой причине эксперты настоятельно не рекомендуют выполнять требования, поскольку восстановление данных не гарантируется, а выплата выкупа также поддерживает эту незаконную деятельность.

Удаление программы-вымогателя Аллаху Акбар из операционной системы положит конец любому дальнейшему шифрованию. Однако его удаление не восстановит файлы, которые уже были заблокированы.

Убедитесь, что ваши устройства и данные достаточно защищены от программ-вымогателей

Защита устройств и данных от атак программ-вымогателей требует многоуровневого подхода, сочетающего различные меры безопасности. Вот полный список мер безопасности, которые пользователи могут принять для защиты своих устройств и данных от атак программ-вымогателей:

• • Регулярные резервные копии . Регулярно выполняйте резервное копирование важных данных в автономном или облачном хранилище. Это гарантирует, что даже если данные зашифрованы программой-вымогателем, их будет легче восстановить из чистой резервной копии.

• • Обновление программного обеспечения : обновляйте операционные системы, приложения и программное обеспечение безопасности. Обновления программного обеспечения часто являются носителями исправлений известных уязвимостей, которыми могут воспользоваться злоумышленники.

• • Используйте надежные пароли . Используйте надежные уникальные пароли для всех учетных записей и устройств. Может быть даже целесообразно взвесить преимущества использования диспетчера паролей для безопасного хранения паролей и управления ими.

• • Многофакторная аутентификация (MFA) : Включите MFA везде, где это возможно. Это повысит безопасность, требуя второй формы проверки в дополнение к паролю.

• • Осведомленность об электронной почте : будьте осторожны с вложениями электронной почты и ссылками, особенно из неизвестных источников. Программа-вымогатель часто распространяется через вредоносные вложения электронной почты или ссылки.

• • Используйте надежное программное обеспечение для обеспечения безопасности : установите надежное программное обеспечение для защиты от вредоносных программ, включающее функции защиты от программ-вымогателей.

• • Безопасный протокол удаленного рабочего стола (RDP) : при использовании подключений к удаленному рабочему столу защитите их надежными паролями и подумайте о возможности использования виртуальной частной сети (VPN) для дополнительной защиты.

• • Привилегии пользователя : ограничение привилегий пользователя. Пользователи должны иметь только те разрешения, которые им необходимы для выполнения своих задач. Права администратора должны быть ограничены.

• • Отключить макросы : отключите макросы в документах, так как они могут использоваться для распространения программ-вымогателей.

• • Безопасность браузера: настройте веб-браузеры для блокировки всплывающих окон и отключения ненужных плагинов или расширений.

• • Управление исправлениями : Внедрите надежный процесс управления исправлениями, чтобы убедиться, что все программное обеспечение обновлено до последних исправлений безопасности.

Соблюдая эти меры безопасности, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои устройства и ценные данные.

Текст записки о выкупе, оставленной жертвам программы-вымогателя Аллаху Акбар:

«Все ваши файлы зашифрованы.
Поскольку вы не заботитесь о безопасности, мы, команда Аллаху Акбар, помогаем вам безопасно хранить вещи.
Вы можете отправить 3 ваших зашифрованных файла, и мы расшифруем их бесплатно.
Вы должны выполнить следующие шаги, чтобы расшифровать файлы:
1) Напишите нам на почту :test@test.com ( В случае отсутствия ответа в течение 24 часов проверьте папку со спамом
или напишите нам на этот адрес электронной почты: test2@test.com)
2) Получите биткойн (Вы должны заплатить за расшифровку в биткойнах.
После оплаты мы вышлем вам инструмент, который расшифрует все ваши файлы».