Phần mềm tống tiền Allahu Akbar

Các nhà nghiên cứu an ninh mạng đã phát hiện ra một mối đe dọa ransomware được gọi là Allahu Akbar. Phần mềm đe dọa này được tạo ra để mã hóa dữ liệu và yêu cầu thanh toán tiền chuộc để đổi lấy việc đảo ngược quy trình.

Khi Allahu Akbar Ransomware hoạt động trên các thiết bị bị xâm nhập, nó sẽ tiến hành khóa nhiều loại tệp và sửa đổi tên ban đầu của chúng. Cụ thể, mối đe dọa thêm phần mở rộng '.allahuakbar' vào tên tệp. Chẳng hạn, một tệp được chỉ định là '1.png' biến thành '1.png.allahuakbar', '2.png' trở thành '2.png.allahuakbar', v.v.

Sau khi hoàn tất quá trình mã hóa, một ghi chú đòi tiền chuộc – 'how_to_decrypt.txt' - sẽ được tạo. Nội dung của thông báo này cho thấy rõ ràng rằng phần mềm tống tiền này vẫn đang trong giai đoạn phát triển.

Nạn nhân của Allahu Akbar Ransomware có thể có ít lựa chọn để khôi phục dữ liệu

Lưu ý đòi tiền chuộc của phần mềm độc hại này thông báo cho nạn nhân về việc mã hóa dữ liệu của họ. Nó đảm bảo rằng những kẻ tấn công có khả năng khôi phục các tệp không thể truy cập được. Để minh chứng cho khả năng khôi phục này, nạn nhân được cho là có thể kiểm tra quá trình giải mã trên ba tệp mà không mất bất kỳ chi phí nào.

Việc mở khóa tất cả dữ liệu được mã hóa sẽ yêu cầu trả tiền chuộc bằng tiền điện tử Bitcoin cho những kẻ tấn công. Để bắt đầu quy trình này, tin nhắn chứa hướng dẫn liên lạc với tội phạm mạng. Tuy nhiên, các chi tiết liên hệ được cung cấp không hợp lệ, cho thấy rằng ransomware Allahu Akbar vẫn đang được phát triển.

Trong hầu hết các trường hợp lây nhiễm ransomware, việc giải mã chỉ có thể đạt được khi có sự tham gia của những kẻ tấn công. Các trường hợp ngoại lệ hiếm hoi tồn tại, thường được tìm thấy trong trường hợp bản thân chương trình ransomware bị lỗi nghiêm trọng.

Trong nhiều tình huống, nạn nhân không nhận được các khóa hoặc công cụ giải mã cần thiết ngay cả sau khi đáp ứng các yêu cầu về tiền chuộc. Vì lý do này, các chuyên gia đặc biệt không khuyến khích việc tuân thủ các yêu cầu, vì việc khôi phục dữ liệu không được đảm bảo và việc trả tiền chuộc cũng giúp duy trì hoạt động bất hợp pháp này.

Việc loại bỏ Allahu Akbar Ransomware khỏi hệ điều hành sẽ chấm dứt mọi mã hóa tiếp theo. Tuy nhiên, việc xóa nó sẽ không khôi phục các tệp đã bị khóa.

Đảm bảo rằng thiết bị và dữ liệu của bạn được bảo mật đầy đủ trước sự lây nhiễm của ransomware

Bảo vệ thiết bị và dữ liệu khỏi các cuộc tấn công của mã độc tống tiền đòi hỏi một phương pháp tiếp cận nhiều lớp kết hợp nhiều biện pháp bảo mật khác nhau. Dưới đây là danh sách đầy đủ các biện pháp bảo mật mà người dùng có thể áp dụng để bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền:

• • Sao lưu thường xuyên : Thường xuyên sao lưu dữ liệu quan trọng vào bộ nhớ ngoại tuyến hoặc đám mây. Điều này đảm bảo rằng ngay cả khi dữ liệu được mã hóa bởi phần mềm tống tiền, thì nó vẫn có thể được khôi phục dễ dàng hơn từ một bản sao lưu sạch.

• • Cập nhật phần mềm : Luôn cập nhật hệ điều hành, ứng dụng và phần mềm bảo mật. Các bản cập nhật phần mềm thường chứa các bản sửa lỗi cho các lỗ hổng đã biết mà kẻ tấn công có thể khai thác.

• • Sử dụng mật khẩu mạnh : Sử dụng mật khẩu mạnh, duy nhất cho tất cả các tài khoản và thiết bị. Thậm chí có thể khôn ngoan khi cân nhắc lợi ích của việc sử dụng trình quản lý mật khẩu để lưu trữ và quản lý mật khẩu một cách an toàn.

• • Xác thực đa yếu tố (MFA) : Bật MFA bất cứ khi nào có thể. Điều này sẽ tăng tính bảo mật bằng cách yêu cầu hình thức xác minh thứ hai ngoài mật khẩu.

• • Nhận thức về email : Hãy thận trọng với các tệp đính kèm và liên kết email, đặc biệt là từ các nguồn không xác định. Ransomware thường lây lan qua các tệp đính kèm hoặc liên kết email độc hại.

• • Sử dụng phần mềm bảo mật đáng tin cậy : Cài đặt phần mềm chống phần mềm độc hại có uy tín bao gồm các tính năng bảo vệ phần mềm tống tiền.

• • Giao thức máy tính từ xa an toàn (RDP) : Nếu sử dụng kết nối máy tính từ xa, hãy bảo mật chúng bằng mật khẩu mạnh và nghĩ đến khả năng sử dụng Mạng riêng ảo (VPN) để tăng cường bảo vệ.

• • Đặc quyền người dùng : Giới hạn đặc quyền người dùng. Người dùng chỉ nên có các quyền mà họ cần để thực hiện các tác vụ của mình. Đặc quyền của quản trị viên nên được hạn chế.

• • Vô hiệu hóa Macro : Vô hiệu hóa macro trong tài liệu vì chúng có thể được sử dụng để phát tán ransomware.

• • Bảo mật trình duyệt: Định cấu hình trình duyệt Web để chặn cửa sổ bật lên và tắt các plugin hoặc tiện ích mở rộng không cần thiết.

• • Quản lý bản vá : Triển khai quy trình quản lý bản vá mạnh mẽ để đảm bảo rằng tất cả phần mềm đều được cập nhật với các bản vá bảo mật mới nhất.

Bằng cách tuân theo các biện pháp bảo mật này, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các cuộc tấn công ransomware và bảo vệ thiết bị cũng như dữ liệu có giá trị của họ.

Nội dung của thông báo đòi tiền chuộc để lại cho các nạn nhân của Allahu Akbar Ransomware là:

'Tất cả các tập tin của bạn đã được mã hóa.
Bởi vì bạn không quan tâm đến bảo mật, chúng tôi, Nhóm Allahu Akbar giúp bạn lưu trữ một cách an toàn.
Bạn có thể gửi 3 tệp mã hóa của mình và chúng tôi giải mã miễn phí.
Bạn phải làm theo các bước sau Để giải mã các tệp của mình:
1) Viết trên e-mail của chúng tôi: test@test.com ( Trong trường hợp không có câu trả lời trong 24 giờ, hãy kiểm tra thư mục thư rác của bạn
hoặc viết thư cho chúng tôi qua e-mail này: test2@test.com)
2) Nhận Bitcoin (Bạn phải trả tiền để giải mã bằng Bitcoin.
Sau khi thanh toán, chúng tôi sẽ gửi cho bạn công cụ giải mã tất cả các tệp của bạn.'