ATCK Ransomware

Након истраге, безбедносни аналитичари су утврдили да АТЦК малвер функционише као рансомваре. Истраживачи специјализовани за безбедност информација први су идентификовали АТЦК док су испитивали потенцијалне претње од малвера. Једном када се успешно инфилтрира у систем, АТЦК наставља са шифровањем бројних датотека. Поред тога, жртви представља две белешке о откупнини — текстуалну датотеку под називом „инфо.ткт“ и искачући прозор који садржи сличну поруку.

АТЦК мења оригинална имена датотека током процеса шифровања датотеке додавањем јединственог идентификатора жртве, адресе е-поште и екстензије „.АТЦК“. На пример, датотека под називом '1.доц' би била промењена у '1.доц.ид-9ЕЦФА74Е.[аттацкаттацк@тутамаил.цом].АТЦК,' и слично, '2.пдф' би постала '2.пдф. ид-9ЕЦФА74Е.[аттацкаттацк@тутамаил.цом].АТЦК,' и тако даље.

Штавише, потврђено је да АТЦК Рансомваре припада породици Дхарма малвера, познатој групи злонамерног софтвера.

ATCK Ransomware закључава податке жртава и изнуђује их за новац

Обавештење о откупнини коју је оставио АТЦК Рансомваре почиње обавештавањем жртве да су све њихове датотеке шифроване, након чега следи гаранција да се ове датотеке могу вратити. У напомени се налази адреса е-поште нападача, аттацкаттацк@тутамаил.цом, у сврху комуникације, заједно са одређеним ИД-ом који је додељен случају жртве. Ако не добијете одговор у року од 12 сати, у напомени се саветује коришћење друге адресе е-поште, аттацкаттацк@цоцк.ли, за даљу комуникацију.

Поред тога што описује процес комуникације, порука о откупнини нуди дешифровање до три датотеке, под условом да је свака датотека мања од 3 МБ и не садржи критичне податке као што су базе података или резервне копије.

Штавише, белешка садржи упутства о томе како да набавите биткоине за плаћање и упозорава на преименовање шифрованих датотека или покушај дешифровања помоћу софтвера треће стране. То би могло довести до трајног губитка података, повећања трошкова откупнине или потенцијалних тактика.

Осим инструкција за откуп, АТЦК Рансомваре демонстрира напредне могућности, укључујући могућност шифровања и локалних и мрежних датотека, онемогућавања заштитног зида, брисања копија сенки (метод који се користи за опоравак података), успостављања механизама упорности за одржавање приступа и прикупља податке о локацији док је у стању да искључи одређене локације из процеса шифровања. Ове функције побољшавају утицај софтвера за рансомваре и чине опоравак тежим за погођене кориснике.

Како боље заштитити своје податке и уређаје од претњи рансомвера?

Заштита података и уређаја од претњи рансомвера захтева комбинацију проактивних мера и сталне будности. Ево неколико кључних корака које корисници могу предузети да побољшају своју одбрану од рансомваре-а:

• Одржавајте софтвер ажуриран : Уверите се да су сви оперативни системи, софтверске апликације и програми против малвера редовно ажурирани тако што ћете пустити у рад најновије безбедносне закрпе и ажурирања. Многи напади рансомваре-а искориштавају познате рањивости које се могу ублажити праћењем ажурирања софтвера.
• Користите јак сигурносни софтвер : Инсталирајте реномирани софтвер за заштиту од малвера на све уређаје и одржавајте их ажурираним. Овај софтвер може помоћи у откривању и блокирању претњи рансомваре-а пре него што се изврше.
• Омогући заштиту заштитног зида : Активирајте заштитни зид на својим уређајима да бисте спречили неовлашћени приступ и блокирали долазне претње да дођу до вашег система.
• Будите увек опрезни са прилозима е-поште и везама : Будите опрезни када приступате прилозима е-поште или кликнете на везе, посебно од непознатих или сумњивих пошиљалаца. Рансомваре се често шири путем е-маилова који садрже злонамерне прилоге или везе.
• Редовно правите резервне копије података : Редовно правите резервне копије кључних података и датотека на спољном чврстом диску, сервису за складиштење у облаку или другој безбедној локацији којој није директно доступан са ваших главних уређаја. На овај начин, ако је ваш систем угрожен рансомваре-ом, можете вратити своје податке без плаћања откупнине.
• Користите јаке, јединствене лозинке : Подстакните употребу сложених лозинки и вишефакторске аутентификације (МФА) за приступ уређајима и онлајн налозима. Ово максимизира сигурност од неовлашћеног приступа.
• Будите информисани : Будите у току са најновијим трендовима рансомвера и методама напада. Разумевање како функционише рансомваре може помоћи корисницима да препознају вероватне претње и предузму одговарајуће мере да заштите своје уређаје и податке.

Усвајање ових превентивних мера и одржавање проактивног безбедносног става може да смањи ризик да постане жртва рансомвера и да смањи утицај потенцијалних напада на њихове податке и уређаје.

Главна напомена о откупу АТЦК Рансомваре-а је:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Порука испоручена као текстуална датотека је:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'