Threat Database Ransomware Ako Ransomware

Ako Ransomware

Ako Ransomware ishte një nga kërcënimet më aktive për ransomware në fund të vitit 2019. Ky Trojan-encrypting i të dhënave është një variant i Medusa Ransomware . Ekspertët e malware punojnë shumë për të publikuar mjete falas të deshifrimit për viktimat e ransomware. Megjithatë, ata nuk kanë qenë në gjendje të ndërtojnë një të pajtueshëm me Ako Ransomware akoma.

Përhapja dhe Kriptimi

Deri më tani, nuk është e qartë se cili është vektori i infeksionit që përdoret për shumimin e Ako Ransomware. Autorët e kërcënimeve për ransomware kanë tendencë të mbështeten në fushatat e postave elektronike për të shpërndarë Trojans e tyre të keqe. Zakonisht, kjo do të përfshijë email që përmbajnë një mesazh të rremë të krijuar me ndihmën e teknikave të ndryshme të inxhinierisë sociale. Gjithashtu, postat elektronike në fjalë do të përmbajnë një shtojcë të korruptuar, e cila është e maskuar për t'u dukur si një dokument i padëmshëm ose një skedar tjetër në dukje i pafajshëm. Metodat e tjera të përdorimit të zakonshëm të shpërndarjes përfshijnë azhurnimet e aplikimeve fals, fushatat e keqtrajtimit, variante të rreme pirate të mediave ose programeve popullore, etj. Kur Ako Ransomware infekton një kompjuter, do të sigurohet që të nuhatësh dhe të fillojë të encrypting një listë shumë të gjatë të llojeve të skedarëve. Kjo siguron dëme maksimale pasi të gjitha imazhet, skedarët audio, video, dokumentet, bazat e të dhënave, spreadsheets, arkivat, prezantimet dhe llojet e tjera të skedarëve të njohur do të kyçen me ndihmën e një algoritmi të kriptimit. Ako Ransomware ndryshon emrat e skedarëve të prekur. Ky Trojan i kodimit të të dhënave gjeneron një ID unike të viktimave për secilin përdorues të komprometuar dhe e shton atë si një shtesë shtesë pasi të ketë përfunduar procesi i enkriptimit. ID e viktimës do të përbëhej nga një varg me gjashtë simbole, të cilat përmbajnë të dy shkronjat dhe numrat. Për shembull, kërcënimi mund të gjenerojë një zgjatje '.WgR13c'. Kjo do të thotë që një skedar i quajtur 'voice-cat.mp3' fillimisht do të riemërohet në 'ხმë-kat.mp3.WgR13c.' Folderdo dosje, e cila përmban të dhëna të koduara, do t'i ketë rënë një skedar shtesë - 'id.key'.

Shënimi Ransom

Ako Ransomware do të lëshojë një mesazh shpengues për viktimën në një skedar të quajtur 'ako-readme.txt'. Në mesazhin e shpërblesës, sulmuesit pretendojnë se kërkojnë midis 0.3 Bitcoin (rreth 2,400 dollarë në kohën e krijimit të këtij artikulli) dhe 0.9 Bitcoin (rreth 7.200 dollarë), në varësi të viktimës. Ekspertët e malware nuk janë ende për të përcaktuar se si llogaritet tarifa e shpërblesës. Autorët e Ako Ransomware nxisin përdoruesin të shkarkojë dhe instalojë shfletuesin Tor Web për të vizituar faqen që kanë lidhur, e cila do të përpunojë pagesën e kërkuar.

Ne do t'ju këshillojmë fuqimisht të mos bashkëpunoni me kriminelët në internet pasi që kjo rrallë përfundon mirë. Ju ka të ngjarë të jeni mashtruar, dhe përkundër premtimeve për një mjet të deshifrimit nga sulmuesit, individë të tillë me hije rrallë e dorëzojnë atë. Kjo është arsyeja pse ju duhet të konsideroni instalimin e një suite me reputacion të programeve anti-virus që do t'ju heqin qafe Ako Ransomware me shpejtësi dhe do t'ju mbajnë të sigurt në të ardhmen.

Në trend

Më e shikuara

Po ngarkohet...