Попусти за више лиценци
Threat Database Ransomware Аллаху Акбар Рансомваре

Аллаху Акбар Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Истраживачи сајбер безбедности разоткрили су претњу рансомваре-а познату као Аллаху Акбар. Овај претећи софтвер је креиран да шифрује податке и захтева исплату откупнине у замену за поништавање процеса.

Када Аллаху Акбар Рансомваре постане активан на компромитованим уређајима, он наставља са закључавањем бројних типова датотека и мењањем њихових оригиналних назива. Конкретно, претња додаје екстензију '.аллахуакбар' именима датотека. На пример, датотека означена као '1.пнг' трансформише се у '1.пнг.аллахуакбар', '2.пнг' постаје '2.пнг.аллахуакбар' и тако даље.

По завршетку процеса шифровања, генерише се порука о откупнини – 'хов_то_децрипт.ткт'. Садржај ове поруке снажно сугерише да је овај рансомваре још увек у фази развоја.

Жртве рансомваре-а Аллаху Акбар могу имати неколико опција за опоравак података

Обавештење о откупнини овог малвера обавештава жртве о шифровању њихових података. Пружа сигурност да нападачи имају могућност да врате недоступне датотеке. Као демонстрација ове способности опоравка, жртве наводно могу тестирати процес дешифровања на три датотеке без икаквих трошкова.

Откључавање свих шифрованих података захтеваће плаћање откупнине у криптовалути Битцоин нападачима. Да бисте покренули овај поступак, порука садржи упутства да ступите у контакт са сајбер криминалцима. Међутим, наведени контакт детаљи су неважећи, што указује да је софтвер за откуп Алаху Акбар још увек у развоју.

У већини случајева заразе рансомвером, дешифровање је могуће само уз учешће нападача. Постоје ретки изузеци, који се често налазе у случајевима када је сам рансомваре програм озбиљно погрешан.

У многим сценаријима, жртве не добијају неопходне кључеве или алате за дешифровање чак ни након што испуне захтеве за откупнином. Из тог разлога, стручњаци снажно обесхрабрују испуњавање захтева, јер опоравак података није загарантован, а плаћање откупа такође подржава ову незакониту активност.

Елиминисање Аллаху Акбар Рансомваре-а из оперативног система зауставиће свако даље шифровање. Међутим, његово уклањање неће вратити датотеке које су већ закључане.

Уверите се да су ваши уређаји и подаци довољно заштићени од инфекција рансомвером

Заштита уређаја и података од напада рансомваре-а захтева вишеслојни приступ који комбинује различите мере безбедности. Ево свеобухватне листе безбедносних мера које корисници могу да предузму да би заштитили своје уређаје и податке од напада рансомвера:

    • Редовне резервне копије : Редовно правите резервне копије важних података у складиште ван мреже или у облаку. Ово осигурава да чак и ако су подаци шифровани помоћу рансомваре-а, они се тада могу лакше вратити из чисте резервне копије.
    • Ажурирајте софтвер : Одржавајте оперативне системе, апликације и безбедносни софтвер ажурним. Ажурирања софтвера често су носиоци исправки за познате рањивости које нападачи могу да искористе.
    • Користите јаке лозинке : Користите јаке, јединствене лозинке за све налоге и уређаје. Можда би чак било мудро одмерити предности коришћења менаџера лозинки за безбедно складиштење и управљање лозинкама.
    • Вишефакторска аутентикација (МФА) : Омогућите МФА где год је то могуће. Ово ће повећати безбедност захтевајући други облик верификације поред лозинке.
    • Свест о е-пошти : Будите опрезни са прилозима е-поште и везама, посебно из непознатих извора. Рансомваре се често шири преко злонамерних прилога е-поште или веза.
    • Користите поуздан сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера који укључује функције заштите од рансомваре-а.
    • Безбедни протокол удаљене радне површине (РДП) : Ако користите везе са удаљеном радном површином, обезбедите их јаким лозинкама и размислите о могућности коришћења виртуелне приватне мреже (ВПН) за додатну заштиту.
    • Привилегије корисника : Ограничите корисничке привилегије. Корисници би требало да имају само дозволе које су им потребне за обављање својих задатака. Администраторске привилегије треба да буду ограничене.
    • Онемогући макрое : Онемогућите макрое у документима, јер се могу користити за ширење рансомваре-а.
    • Безбедност претраживача: Конфигуришите веб прегледаче да блокирају искачуће прозоре и онемогућите непотребне додатке или екстензије.
    • Управљање закрпама : Имплементирајте робустан процес управљања закрпама како бисте осигурали да је сав софтвер ажуриран са најновијим сигурносним закрпама.

Пратећи ове мере безбедности, корисници могу значајно да смање ризик да постану жртве напада рансомвера и заштите своје уређаје и вредне податке.

Текст поруке о откупнини остављеној жртвама Алаху Акбар Рансомваре-а је:

„Све ваше датотеке су шифроване.
Пошто вам није стало до безбедности, ми, Аллаху Акбар тим, помажемо вам да их безбедно чувате.
Можете послати 3 своје шифроване датотеке и ми их дешифрујемо бесплатно.
Морате да следите ове кораке да бисте дешифровали своје датотеке:
1) Пишите на наш е-маил :тест@тест.цом (У случају да нема одговора у року од 24 сата проверите свој спам фолдер
или нам пишите на ову е-пошту: тест2@тест.цом)
2) Набавите Битцоин (Морате да платите за дешифровање у Битцоин-има.
Након уплате послаћемо вам алат који ће дешифровати све ваше датотеке.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...