Програми-вимагачі Аллаху Акбара

Дослідники кібербезпеки викрили програму-вимагач, відому як Аллаху Акбар. Це загрозливе програмне забезпечення створене для шифрування даних і запиту викупу в обмін на повернення процесу.

Коли програма-вимагач Аллаху Акбар стає активною на скомпрометованих пристроях, вона блокує численні типи файлів і змінює їхні оригінальні назви. Зокрема, загроза додає до імен файлів розширення «.allahuakbar». Наприклад, файл, позначений як «1.png», перетворюється на «1.png.allahuakbar», «2.png» стає «2.png.allahuakbar» і так далі.

Після завершення процесу шифрування створюється повідомлення про викуп – 'how_to_decrypt.txt'. Зміст цього повідомлення переконливо свідчить про те, що це програмне забезпечення-вимагач все ще перебуває на стадії розробки.

Жертви програм-вимагачів Аллаху Акбара можуть мати кілька варіантів відновлення даних

Записка про викуп цього зловмисного програмного забезпечення сповіщає жертв про шифрування їхніх даних. Це гарантує, що зловмисники мають можливість відновити недоступні файли. Як демонстрацію цієї здатності відновлення, жертви нібито можуть протестувати процес дешифрування на трьох файлах без будь-яких витрат.

Для розблокування всіх зашифрованих даних зловмисникам потрібно буде сплатити викуп у криптовалюті Bitcoin. Щоб почати цю процедуру, повідомлення містить інструкції щодо зв’язку з кіберзлочинцями. Однак надані контактні дані недійсні, що вказує на те, що програма-вимагач Аллаху Акбар все ще розробляється.

У більшості випадків зараження програмами-вимагачами дешифрування можливе лише за участю зловмисників. Існують рідкісні винятки, які часто зустрічаються у випадках, коли сама програма-вимагач має серйозні недоліки.

У багатьох сценаріях жертви не отримують необхідних ключів або інструментів розшифровки навіть після задоволення вимог викупу. З цієї причини експерти настійно не рекомендують виконувати вимоги, оскільки відновлення даних не гарантується, а сплата викупу також підтримує цю незаконну діяльність.

Видалення програми-вимагача Аллаху Акбара з операційної системи зупинить будь-яке подальше шифрування. Однак його видалення не відновить файли, які вже були заблоковані.

Переконайтеся, що ваші пристрої та дані достатньо захищені від програм-вимагачів

Захист пристроїв і даних від атак програм-вимагачів вимагає багаторівневого підходу, який поєднує різні заходи безпеки. Ось вичерпний список заходів безпеки, які користувачі можуть застосувати, щоб захистити свої пристрої та дані від атак програм-вимагачів:

• • Регулярне резервне копіювання : регулярно створюйте резервні копії важливих даних у автономному або хмарному сховищі. Це гарантує, що навіть якщо дані зашифровано програмою-вимагачем, їх можна буде легше відновити з чистої резервної копії.

• • Оновлення програмного забезпечення : оновлюйте операційні системи, програми та програмне забезпечення безпеки. Оновлення програмного забезпечення часто містять виправлення відомих уразливостей, якими можуть скористатися зловмисники.

• • Використовуйте надійні паролі : використовуйте надійні унікальні паролі для всіх облікових записів і пристроїв. Було б доцільно зважити переваги використання менеджера паролів для безпечного зберігання та керування паролями.

• • Багатофакторна автентифікація (MFA) : увімкніть MFA, де це можливо. Це підвищить безпеку, вимагаючи другу форму перевірки на додаток до пароля.

• • Обізнаність щодо електронної пошти : будьте обережні з вкладеннями та посиланнями в електронних листах, особливо з невідомих джерел. Програми-вимагачі часто поширюються через шкідливі вкладення електронної пошти або посилання.

• • Використовуйте надійне програмне забезпечення безпеки : установіть надійне програмне забезпечення для захисту від зловмисного програмного забезпечення, яке включає функції захисту від програм-вимагачів.

• • Захищений протокол віддаленого робочого столу (RDP) : якщо ви використовуєте підключення до віддаленого робочого столу, захистіть їх надійними паролями та подумайте про можливість використання віртуальної приватної мережі (VPN) для додаткового захисту.

• • Права користувача : обмеження прав користувача. Користувачі повинні мати лише дозволи, необхідні для виконання своїх завдань. Права адміністратора мають бути обмежені.

• • Вимкнути макроси : вимкніть макроси в документах, оскільки вони можуть використовуватися для поширення програм-вимагачів.

• • Безпека браузера: налаштуйте веб-браузери для блокування спливаючих вікон і відключення непотрібних плагінів або розширень.

• • Керування виправленнями : запровадьте надійний процес керування виправленнями, щоб гарантувати, що все програмне забезпечення оновлено з останніми виправленнями безпеки.

Дотримуючись цих заходів безпеки, користувачі можуть значно зменшити ризик стати жертвою атак програм-вимагачів і захистити свої пристрої та цінні дані.

Текст записки про викуп, залишений жертвам програм-вимагачів Аллаху Акбара:

«Усі ваші файли зашифровано.
Оскільки ви не дбаєте про безпеку, ми, команда Аллаху Акбара, допомагаємо вам безпечно зберігати.
Ви можете надіслати 3 своїх зашифрованих файли, і ми розшифруємо їх безкоштовно.
Ви повинні виконати такі дії, щоб розшифрувати файли:
1) Напишіть на нашу електронну пошту :test@test.com ( Якщо відповідь не надходить протягом 24 годин, перевірте папку зі спамом
або напишіть нам на цю електронну адресу: test2@test.com)
2) Отримайте біткойни (ви повинні заплатити за розшифровку в біткойнах.
Після оплати ми надішлемо вам інструмент, який розшифрує всі ваші файли.'