Zbritje me shumë licenca
Threat Database Ransomware Allahu Akbar Ransomware

Allahu Akbar Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit e sigurisë kibernetike kanë ekspozuar një kërcënim ransomware të njohur si Allahu Akbar. Ky softuer kërcënues është krijuar për të enkriptuar të dhënat dhe për të kërkuar pagesa shpërblimi në këmbim të kthimit të procesit.

Pasi Allahu Akbar Ransomware bëhet aktiv në pajisjet e komprometuara, ai vazhdon të bllokojë shumë lloje skedarësh dhe të modifikojë emrat e tyre origjinal. Në mënyrë të veçantë, kërcënimi shton ekstensionin '.allahuakbar' në emrat e skedarëve. Për shembull, një skedar i caktuar si '1.png' shndërrohet në '1.png.allahuakbar', '2.png' bëhet '2.png.allahuakbar' e kështu me radhë.

Pas përfundimit të procesit të kriptimit, krijohet një shënim shpërblesëje - 'how_to_decrypt.txt'. Përmbajtja e këtij mesazhi sugjeron fuqimisht se ky ransomware është ende në fazën e zhvillimit.

Viktimat e Ransomware Allahu Akbar mund të kenë pak mundësi për rikuperimin e të dhënave

Shënimi i shpërblesës i këtij malware i njofton viktimat për enkriptimin e të dhënave të tyre. Ai siguron siguri që sulmuesit kanë aftësinë për të rivendosur skedarë të paarritshëm. Si një demonstrim i kësaj aftësie rikuperimi, viktimat supozohet se mund të testojnë procesin e deshifrimit në tre skedarë pa asnjë kosto.

Zhbllokimi i të gjitha të dhënave të koduara do të kërkojë pagesën e një shpërblimi në kriptomonedhën Bitcoin për sulmuesit. Për të nisur këtë procedurë, mesazhi përmban udhëzime për të hyrë në kontakt me kriminelët kibernetikë. Megjithatë, detajet e kontaktit të dhëna janë të pavlefshme, duke treguar se ransomware Allahu Akbar është ende në zhvillim e sipër.

Në shumicën e rasteve të infeksioneve të ransomware, deshifrimi është i arritshëm vetëm me përfshirjen e sulmuesve. Ekzistojnë përjashtime të rralla, të cilat shpesh gjenden në rastet kur vetë programi i ransomware ka të meta serioze.

Në shumë skenarë, viktimat nuk marrin çelësat ose mjetet e nevojshme të deshifrimit edhe pas përmbushjes së kërkesave për shpërblim. Për këtë arsye, ekspertët dekurajojnë fuqimisht përmbushjen e kërkesave, pasi rikuperimi i të dhënave nuk është i garantuar dhe pagimi i shpërblimit gjithashtu mbështet këtë aktivitet të paligjshëm.

Eliminimi i Ransomware Allahu Akbar nga sistemi operativ do të ndalojë çdo kriptim të mëtejshëm. Megjithatë, heqja e tij nuk do të rivendosë skedarët që tashmë janë bllokuar.

Sigurohuni që pajisjet dhe të dhënat tuaja të jenë të siguruara mjaftueshëm kundër infeksioneve të Ransomware

Mbrojtja e pajisjeve dhe të dhënave nga sulmet e ransomware kërkon një qasje me shumë shtresa që kombinon masa të ndryshme sigurie. Këtu është një listë gjithëpërfshirëse e masave të sigurisë që përdoruesit mund të marrin për të mbrojtur pajisjet dhe të dhënat e tyre nga sulmet e ransomware:

  • Rezervime të rregullta : Rezervoni rregullisht të dhënat e rëndësishme në hapësirën ruajtëse jashtë linje ose në renë kompjuterike. Kjo siguron që edhe nëse të dhënat janë të koduara nga ransomware, ato mund të restaurohen më lehtë nga një kopje rezervë e pastër.
  • Përditësimi i softuerit : Mbani të përditësuar sistemet operative, aplikacionet dhe softuerin e sigurisë. Përditësimet e softuerit shpesh janë bartës të rregullimeve për dobësitë e njohura që sulmuesit mund të shfrytëzojnë.
  • Përdorni fjalëkalime të forta : Përdorni fjalëkalime të forta, unike për të gjitha llogaritë dhe pajisjet. Madje mund të jetë e mençur të peshoni avantazhet e përdorimit të një menaxheri fjalëkalimi për të ruajtur dhe menaxhuar fjalëkalimet në mënyrë të sigurt.
  • Autentifikimi me shumë faktorë (MFA) : Aktivizo MFA kudo që të jetë e mundur. Kjo do të rrisë sigurinë duke kërkuar një formë të dytë verifikimi përveç një fjalëkalimi.
  • Ndërgjegjësimi i emailit : Jini të kujdesshëm me bashkëngjitjet dhe lidhjet me email, veçanërisht nga burime të panjohura. Ransomware shpesh përhapet përmes bashkëngjitjeve ose lidhjeve me qëllim të keq të postës elektronike.
  • Përdorni softuer të besueshëm të sigurisë : Instaloni softuer me reputacion kundër malware që përfshin veçoritë e mbrojtjes së ransomware.
  • Protokolli i Sigurt i Desktopit në distancë (RDP) : Nëse përdorni lidhje në distancë të desktopit, sigurojini ato me fjalëkalime të forta dhe mendoni për mundësinë e përdorimit të një Rrjeti Privat Virtual (VPN) për mbrojtje shtesë.
  • Privilegjet e përdoruesit : Kufizoni privilegjet e përdoruesit. Përdoruesit duhet të kenë vetëm lejet që u nevojiten për të kryer detyrat e tyre. Privilegjet e administratorit duhet të kufizohen.
  • Çaktivizo makro : Çaktivizo makrot në dokumente, pasi ato mund të përdoren për të përhapur ransomware.
  • Siguria e shfletuesit: Konfiguro shfletuesit e uebit për të bllokuar dritaret kërcyese dhe për të çaktivizuar shtojcat ose shtesat e panevojshme.
  • Menaxhimi i arnimeve : Zbatoni një proces të fuqishëm të menaxhimit të arnimeve për të siguruar që i gjithë softueri të jetë i përditësuar me arnimet më të fundit të sigurisë.

Duke ndjekur këto masa sigurie, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e tyre për të rënë viktimë e sulmeve të ransomware dhe të mbrojnë pajisjet e tyre dhe të dhënat e vlefshme.

Teksti i shënimit të shpërblesës që u është lënë viktimave të Ransomware Allahu Akbar është:

'Të gjithë skedarët tuaj janë të koduar.
Për shkak se ju nuk kujdeseni për sigurinë, ne, Ekipi i Allahu Akbar ju ndihmojmë ta ruani në mënyrë të sigurt.
Ju mund të dërgoni 3 nga skedarët tuaj të enkriptuar dhe ne i deshifrojmë ato falas.
Për të deshifruar skedarët tuaj, duhet të ndiqni këto hapa:
1) Shkruani në e-mailin tonë :test@test.com (Në rast se nuk keni përgjigje brenda 24 orëve, kontrolloni dosjen tuaj të spam-it
ose na shkruani në këtë e-mail: test2@test.com)
2) Merrni Bitcoin (Duhet të paguani për deshifrimin në Bitcoin.
Pas pagesës ne do t'ju dërgojmë mjetin që do të deshifrojë të gjithë skedarët tuaj.'

Në trend

Më e shikuara

Po ngarkohet...