Allahu Akbar Ransomware

Výskumníci v oblasti kybernetickej bezpečnosti odhalili ransomvérovú hrozbu známu ako Allahu Akbar. Tento hrozivý softvér je vytvorený na šifrovanie údajov a vyžiadanie platieb výkupného výmenou za zvrátenie procesu.

Akonáhle sa Allahu Akbar Ransomware aktivuje na napadnutých zariadeniach, pristúpi k uzamknutiu mnohých typov súborov a úprave ich pôvodných názvov. Hrozba konkrétne pridáva do názvov súborov príponu '.allahuakbar'. Napríklad súbor označený ako „1.png“ sa zmení na „1.png.allahuakbar“, „2.png“ sa zmení na „2.png.allahuakbar“ atď.

Po dokončení procesu šifrovania sa vygeneruje poznámka o výkupnom – „how_to_decrypt.txt“. Obsah tejto správy silne naznačuje, že tento ransomvér je stále vo fáze vývoja.

Obete ransomvéru Allahu Akbar môžu mať len málo možností na obnovu dát

Poznámka o výkupnom tohto malvéru informuje obete o šifrovaní ich údajov. Poskytuje záruku, že útočníci majú schopnosť obnoviť neprístupné súbory. Ako demonštráciu tejto schopnosti obnovy môžu obete údajne otestovať proces dešifrovania na troch súboroch bez akýchkoľvek nákladov.

Odomknutie všetkých zašifrovaných údajov bude vyžadovať zaplatenie výkupného v kryptomene Bitcoin útočníkom. Na začatie tohto postupu obsahuje správa pokyny, ako sa spojiť s kyberzločincami. Uvedené kontaktné údaje sú však neplatné, čo naznačuje, že ransomvér Allahu Akbar je stále vo vývoji.

Vo väčšine prípadov ransomvérových infekcií je dešifrovanie možné len so zapojením útočníkov. Existujú zriedkavé výnimky, ktoré sa často vyskytujú v prípadoch, keď je samotný ransomvérový program vážne chybný.

V mnohých scenároch obete nedostanú potrebné dešifrovacie kľúče alebo nástroje ani po splnení požiadaviek na výkupné. Z tohto dôvodu odborníci dôrazne neodporúčajú dodržiavať požiadavky, pretože obnovenie údajov nie je zaručené a zaplatenie výkupného tiež podporuje túto nezákonnú činnosť.

Odstránenie Allahu Akbar Ransomware z operačného systému zastaví akékoľvek ďalšie šifrovanie. Jeho odstránením sa však neobnovia súbory, ktoré už boli zamknuté.

Uistite sa, že vaše zariadenia a dáta sú dostatočne zabezpečené proti ransomvérovým infekciám

Ochrana zariadení a údajov pred útokmi ransomvéru si vyžaduje viacvrstvový prístup, ktorý kombinuje rôzne bezpečnostné opatrenia. Tu je úplný zoznam bezpečnostných opatrení, ktoré môžu používatelia prijať na ochranu svojich zariadení a údajov pred útokmi ransomware:

• Pravidelné zálohy : Pravidelne zálohujte dôležité dáta do offline alebo cloudového úložiska. To zaisťuje, že aj keď sú dáta zašifrované ransomvérom, možno ich potom jednoduchšie obnoviť z čistej zálohy.
• Aktualizácia softvéru : Udržujte operačné systémy, aplikácie a bezpečnostný softvér aktuálne. Aktualizácie softvéru sú často nositeľmi opráv známych zraniteľností, ktoré by útočníci mohli zneužiť.
• Používajte silné heslá : Používajte silné a jedinečné heslá pre všetky účty a zariadenia. Môže byť dokonca rozumné zvážiť výhody používania správcu hesiel na bezpečné ukladanie a správu hesiel.
• Multi-Factor Authentication (MFA) : Povoľte MFA vždy, keď je to možné. Zvýši sa tým bezpečnosť tým, že sa okrem hesla bude vyžadovať aj druhá forma overenia.
• E-mailové povedomie : Buďte opatrní s prílohami a odkazmi e-mailov, najmä z neznámych zdrojov. Ransomvér sa často šíri prostredníctvom škodlivých e-mailových príloh alebo odkazov.
• Používajte spoľahlivý bezpečnostný softvér : Nainštalujte si renomovaný antimalvérový softvér, ktorý obsahuje funkcie ochrany proti ransomvéru.
• Secure Remote Desktop Protocol (RDP) : Ak používate pripojenia vzdialenej pracovnej plochy, zabezpečte ich silnými heslami a premyslite si možnosť použitia virtuálnej súkromnej siete (VPN) na zvýšenie ochrany.
• Užívateľské privilégiá : Obmedzte užívateľské privilégiá. Používatelia by mali mať iba povolenia, ktoré potrebujú na vykonávanie svojich úloh. Oprávnenia správcu by mali byť obmedzené.
• Zakázať makrá : Zakážte makrá v dokumentoch, pretože ich možno použiť na šírenie ransomvéru.
• Zabezpečenie prehliadača: Nakonfigurujte webové prehliadače tak, aby blokovali kontextové okná a deaktivovali nepotrebné doplnky alebo rozšírenia.
• Správa opráv : Implementujte robustný proces správy opráv, aby ste zabezpečili, že všetok softvér bude aktuálny s najnovšími bezpečnostnými záplatami.

Dodržiavaním týchto bezpečnostných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje zariadenia a cenné dáta.

Text výkupného zanechaného obetiam Allahu Akbar Ransomware je:

'Všetky vaše súbory boli zašifrované.
Pretože sa nestaráte o bezpečnosť, my, Allahu Akbar Team, vám pomôžeme bezpečne uložiť.
Môžete poslať 3 svoje zašifrované súbory a my ich bezplatne dešifrujeme.
Ak chcete dešifrovať súbory, musíte postupovať podľa týchto krokov:
1) Napíšte na náš e-mail :test@test.com (v prípade, že do 24 hodín neodpoviete, skontrolujte priečinok so spamom
alebo nám napíšte na tento e-mail: test2@test.com)
2) Získajte bitcoiny (za dešifrovanie musíte zaplatiť v bitcoinoch.
Po zaplatení vám pošleme nástroj, ktorý dešifruje všetky vaše súbory.'