Ako Ransomware

Ako Ransomware var ett av de mest aktiva ransomware-hoten i slutet av 2019. Denna datakrypterande Trojan är en variant av Medusa Ransomware . Malware-experter arbetar hårt för att publicera gratis dekrypteringsverktyg för offer för ransomware. De har dock inte kunnat bygga en kompatibel med Ako Ransomware ännu.

Förökning och kryptering

Hittills är det inte klart vad som är infektionsvektorn som används för att sprida Ako Ransomware. Författare av ransomware-hot tenderar att förlita sig på e-postkampanjer för skräppost för att distribuera sina otäcka trojaner. Vanligtvis skulle detta innebära e-postmeddelanden som innehåller ett falskt meddelande utformad med hjälp av olika socialtekniska tekniker. E-postmeddelandena i fråga skulle också innehålla en skadad bilaga som är maskerad för att se ut som ett ofarligt dokument eller en annan till synes oskyldig fil. Andra vanliga distributionsmetoder inkluderar falska applikationsuppdateringar, felaktiga kampanjer, falska piratkopierade varianter av populära media eller mjukvara, etc. När Ako Ransomware infekterar en dator kommer den att se till att snifta ut och börja kryptera en mycket lång lista med filtyper. Detta garanterar maximal skada eftersom alla bilder, ljudfiler, videor, dokument, databaser, kalkylark, arkiv, presentationer och andra populära filtyper kommer att låsas med hjälp av en krypteringsalgoritm. Ako Ransomware ändrar namnen på de berörda filerna. Denna datakrypterande Trojan genererar ett unikt offer-ID för varje kompromitterad användare och lägger till det som en extra förlängning efter att krypteringsprocessen har slutförts. Offerns ID skulle bestå av en sex-symbolsträng som innehåller både bokstäver och siffror. Till exempel kan hotet generera en ".WgR13c" -förlängning. Detta betyder att en fil med namnet 'loud-cat.mp3' kommer ursprungligen att byta namn till 'loud-cat.mp3.WgR13c.' Varje mapp, som innehåller krypterad data, kommer att lägga till en ytterligare fil till den - 'id.key.'

Ransom Obs

Ako Ransomware kommer att släppa ett lösenmeddelande för offret i en fil som heter 'ako-readme.txt.' I lösenmeddelandet hävdar angriparna att de kräver mellan 0,3 Bitcoin (cirka 2 400 USD vid skapandet av denna artikel) och 0,9 Bitcoin (cirka 7 200 USD), beroende på offret. Malware-experter bestämmer ännu hur lösenavgiften beräknas. Författarna till Ako Ransomware uppmanar användaren att ladda ner och installera Tor-webbläsaren för att besöka sidan de har länkat, vilket kommer att behandla den betalning som krävs.

Vi rekommenderar dig starkt att samarbeta med cyberbrottslingar eftersom detta sällan slutar bra. Du kommer sannolikt att bli lurad, och trots löften om ett dekrypteringsverktyg från angriparna levererar sådana skuggiga individer sällan det. Det är därför du bör överväga att installera en ansedd antivirusprogramsvit som kommer att befria dig från Ako Ransomware snabbt och hålla dig säker i framtiden.