Allahu Akbar Ransomware
网络安全研究人员揭露了一种名为 Allahu Akbar 的勒索软件威胁。创建这种威胁软件的目的是加密数据并要求支付赎金,以换取逆转该过程。
一旦 Allahu Akbar 勒索软件在受感染的设备上变得活跃,它就会继续锁定多种文件类型并修改其原始名称。具体来说,该威胁会在文件名中添加“.allahuakbar”扩展名。例如,指定为“1.png”的文件会转换为“1.png.allahuakbar”,“2.png”会转换为“2.png.allahuakbar”,等等。
加密过程完成后,会生成勒索字条“how_to_decrypt.txt”。该消息的内容强烈表明该勒索软件仍处于开发阶段。
Allahu Akbar 勒索软件的受害者可能几乎没有数据恢复的选择
该恶意软件的勒索信息会通知受害者其数据已加密。它确保攻击者有能力恢复无法访问的文件。为了证明这种恢复能力,受害者可以免费测试三个文件的解密过程。
解锁所有加密数据需要向攻击者支付比特币加密货币赎金。为了启动此过程,该消息包含与网络犯罪分子联系的说明。然而,提供的联系方式无效,表明 Allahu Akbar 勒索软件仍在开发中。
在大多数勒索软件感染的情况下,只有在攻击者的参与下才能实现解密。存在罕见的例外情况,通常出现在勒索软件程序本身存在严重缺陷的情况下。
在许多情况下,即使满足赎金要求,受害者也不会收到必要的解密密钥或工具。因此,专家强烈建议不要遵守这些要求,因为数据恢复得不到保证,而且支付赎金也会维持这种非法活动。
从操作系统中消除 Allahu Akbar 勒索软件将阻止任何进一步的加密。但是,删除它不会恢复已锁定的文件。
确保您的设备和数据得到充分保护,免受勒索软件感染
保护设备和数据免受勒索软件攻击需要采用结合各种安全措施的多层方法。以下是用户可以采取的安全措施的完整列表,以保护其设备和数据免受勒索软件攻击:
-
- 定期备份:定期将重要数据备份到离线或云端存储。这确保即使数据被勒索软件加密,也可以更轻松地从干净的备份中恢复。
-
- 更新软件:使操作系统、应用程序和安全软件保持最新。软件更新通常是攻击者可能利用的已知漏洞的修复程序。
-
- 使用强密码:为所有帐户和设备采用强且唯一的密码。权衡使用密码管理器安全地存储和管理密码的优势甚至可能是明智的。
-
- 多重身份验证 (MFA) :尽可能启用 MFA。除了密码之外,这还需要第二种形式的验证,从而提高安全性。
-
- 电子邮件意识:谨慎对待电子邮件附件和链接,尤其是来自未知来源的电子邮件附件和链接。勒索软件通常通过恶意电子邮件附件或链接传播。
-
- 使用可靠的安全软件:安装包含勒索软件保护功能的信誉良好的反恶意软件软件。
-
- 安全远程桌面协议 (RDP) :如果使用远程桌面连接,请使用强密码保护它们,并考虑使用虚拟专用网络 (VPN) 来增强保护的可能性。
-
- 用户权限:限制用户权限。用户应该只拥有执行任务所需的权限。应限制管理员权限。
-
- 禁用宏:禁用文档中的宏,因为它们可用于传播勒索软件。
-
- 浏览器安全:配置 Web 浏览器以阻止弹出窗口并禁用不必要的插件或扩展。
-
- 补丁管理:实施强大的补丁管理流程,以确保所有软件均已安装最新的安全补丁。
通过遵循这些安全措施,用户可以显着降低成为勒索软件攻击受害者的风险,并保护他们的设备和有价值的数据。
留给 Allahu Akbar 勒索软件受害者的赎金字条内容如下:
“你的所有文件都已加密。
因为您不关心安全性,所以我们 Allahu Akbar 团队可以帮助您安全地存储。
您可以发送 3 个加密文件,我们将免费解密。
您必须按照以下步骤解密您的文件:
1)写在我们的电子邮件:test@test.com(如果24小时内没有回复,请检查您的垃圾邮件文件夹
或写信给我们:test2@test.com)
2)获取比特币(需要用比特币支付解密费用。
付款后,我们将向您发送解密所有文件的工具。”
