Allahu Akbar Ransomware

Raziskovalci kibernetske varnosti so razkrili grožnjo izsiljevalske programske opreme, znano kot Allahu Akbar. Ta grozeča programska oprema je ustvarjena za šifriranje podatkov in zahtevanje plačila odkupnine v zameno za obračanje postopka.

Ko izsiljevalska programska oprema Allahu Akbar postane aktivna na ogroženih napravah, nadaljuje z zaklepanjem številnih vrst datotek in spreminjanjem njihovih izvirnih imen. Natančneje, grožnja doda imenom datotek pripono '.allahuakbar'. Na primer, datoteka, označena kot '1.png', se spremeni v '1.png.allahuakbar,' '2.png' postane '2.png.allahuakbar,' in tako naprej.

Po zaključku postopka šifriranja se ustvari obvestilo o odkupnini – 'how_to_decrypt.txt'. Vsebina tega sporočila močno nakazuje, da je ta izsiljevalska programska oprema še vedno v fazi razvoja.

Žrtve izsiljevalske programske opreme Allahu Akbar imajo morda malo možnosti za obnovitev podatkov

Obvestilo o odkupnini te zlonamerne programske opreme obvesti žrtve o šifriranju njihovih podatkov. Zagotavlja, da lahko napadalci obnovijo nedostopne datoteke. Kot dokaz te zmožnosti obnovitve lahko žrtve domnevno preizkusijo postopek dešifriranja na treh datotekah brez kakršnih koli stroškov.

Odklepanje vseh šifriranih podatkov bo zahtevalo plačilo odkupnine za napadalce v kriptovaluti Bitcoin. Za začetek tega postopka sporočilo vsebuje navodila za vzpostavitev stika s kibernetskimi kriminalci. Vendar pa navedeni kontaktni podatki niso veljavni, kar pomeni, da je izsiljevalska programska oprema Allahu Akbar še v razvoju.

V večini primerov okužb z izsiljevalsko programsko opremo je dešifriranje mogoče doseči le z vpletenostjo napadalcev. Obstajajo redke izjeme, ki jih pogosto najdemo v primerih, ko ima izsiljevalski program resne napake.

V številnih scenarijih žrtve ne prejmejo potrebnih ključev ali orodij za dešifriranje niti po izpolnitvi zahtev po odkupnini. Iz tega razloga strokovnjaki močno odsvetujejo izpolnjevanje zahtev, saj povrnitev podatkov ni zagotovljena, plačilo odkupnine pa tudi podpira to nezakonito dejavnost.

Odstranitev izsiljevalske programske opreme Allahu Akbar iz operacijskega sistema bo ustavila vsako nadaljnje šifriranje. Vendar njegova odstranitev ne bo obnovila datotek, ki so že bile zaklenjene.

Prepričajte se, da so vaše naprave in podatki dovolj zaščiteni pred okužbami z izsiljevalsko programsko opremo

Zaščita naprav in podatkov pred napadi izsiljevalske programske opreme zahteva večplastni pristop, ki združuje različne varnostne ukrepe. Tukaj je obsežen seznam varnostnih ukrepov, ki jih lahko uporabniki sprejmejo za zaščito svojih naprav in podatkov pred napadi izsiljevalske programske opreme:

• Redne varnostne kopije : redno varnostno kopirajte pomembne podatke v shrambo brez povezave ali v oblak. To zagotavlja, da jih je mogoče lažje obnoviti iz čiste varnostne kopije, tudi če so podatki šifrirani z izsiljevalsko programsko opremo.
• Posodobite programsko opremo : posodabljajte operacijske sisteme, aplikacije in varnostno programsko opremo. Posodobitve programske opreme so pogosto nosilci popravkov za znane ranljivosti, ki bi jih napadalci lahko izkoristili.
• Uporabite močna gesla : uporabite močna, edinstvena gesla za vse račune in naprave. Morda bi bilo celo pametno pretehtati prednosti uporabe upravitelja gesel za varno shranjevanje in upravljanje gesel.
• Večfaktorsko preverjanje pristnosti (MFA) : omogočite MFA, kjer koli je to mogoče. To bo povečalo varnost, saj bo poleg gesla zahtevana še druga oblika preverjanja.
• Ozaveščanje o e-pošti : bodite previdni pri e-poštnih prilogah in povezavah, zlasti iz neznanih virov. Izsiljevalska programska oprema se pogosto širi prek zlonamernih e-poštnih prilog ali povezav.
• Uporabite zanesljivo varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi, ki vključuje funkcije za zaščito pred izsiljevalsko programsko opremo.
• Protokol varnega oddaljenega namizja (RDP) : Če uporabljate povezave z oddaljenim namizjem, jih zaščitite z močnimi gesli in razmislite o možnosti uporabe navideznega zasebnega omrežja (VPN) za dodatno zaščito.
• Uporabniški privilegiji : Omejite uporabniške privilegije. Uporabniki morajo imeti samo dovoljenja, ki jih potrebujejo za opravljanje svojih nalog. Skrbniške pravice morajo biti omejene.
• Onemogoči makre : Onemogočite makre v dokumentih, saj jih je mogoče uporabiti za širjenje izsiljevalske programske opreme.
• Varnost brskalnika: Konfigurirajte spletne brskalnike, da blokirajo pojavna okna in onemogočijo nepotrebne vtičnike ali razširitve.
• Upravljanje popravkov : Izvedite robusten postopek upravljanja popravkov, da zagotovite, da je vsa programska oprema posodobljena z najnovejšimi varnostnimi popravki.

Z upoštevanjem teh varnostnih ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje naprave in dragocene podatke.

Besedilo obvestila o odkupnini, ki je bilo prepuščeno žrtvam izsiljevalske programske opreme Allahu Akbar, je:

»Vse vaše datoteke so bile šifrirane.
Ker vam ni mar za varnost, vam mi, Allahu Akbar Team, pomagamo varno shraniti.
Pošljete lahko 3 svoje šifrirane datoteke in brezplačno jih dešifriramo.
Za dešifriranje datotek morate slediti tem korakom:
1) Pišite na naš e-mail: test@test.com ( V primeru, da v 24 urah ne dobite odgovora, preverite mapo z vsiljeno pošto
ali nam pišite na ta e-mail: test2@test.com)
2) Pridobite Bitcoin (za dešifriranje morate plačati v Bitcoinih.
Po plačilu vam bomo poslali orodje, ki bo dešifriralo vse vaše datoteke.'