Allahu Akbar Ransomware
網絡安全研究人員揭露了一種名為 Allahu Akbar 的勒索軟件威脅。創建這種威脅軟件的目的是加密數據並要求支付贖金,以換取逆轉該過程。
一旦 Allahu Akbar 勒索軟件在受感染的設備上變得活躍,它就會繼續鎖定多種文件類型並修改其原始名稱。具體來說,該威脅會在文件名中添加“.allahuakbar”擴展名。例如,指定為“1.png”的文件會轉換為“1.png.allahuakbar”,“2.png”會轉換為“2.png.allahuakbar”,等等。
加密過程完成後,會生成勒索字條“how_to_decrypt.txt”。該消息的內容強烈表明該勒索軟件仍處於開發階段。
Allahu Akbar 勒索軟件的受害者可能幾乎沒有數據恢復的選擇
該惡意軟件的勒索信息會通知受害者其數據已加密。它確保攻擊者有能力恢復無法訪問的文件。為了證明這種恢復能力,受害者可以免費測試三個文件的解密過程。
解鎖所有加密數據需要向攻擊者支付比特幣加密貨幣贖金。為了啟動此過程,該消息包含與網絡犯罪分子聯繫的說明。然而,提供的聯繫方式無效,表明 Allahu Akbar 勒索軟件仍在開發中。
在大多數勒索軟件感染的情況下,只有在攻擊者的參與下才能實現解密。存在罕見的例外情況,通常出現在勒索軟件程序本身存在嚴重缺陷的情況下。
在許多情況下,即使滿足贖金要求,受害者也不會收到必要的解密密鑰或工具。因此,專家強烈建議不要遵守這些要求,因為數據恢復得不到保證,而且支付贖金也會維持這種非法活動。
從操作系統中消除 Allahu Akbar 勒索軟件將阻止任何進一步的加密。但是,刪除它不會恢復已鎖定的文件。
確保您的設備和數據得到充分保護,免受勒索軟件感染
保護設備和數據免受勒索軟件攻擊需要採用結合各種安全措施的多層方法。以下是用戶可以採取的安全措施的完整列表,以保護其設備和數據免受勒索軟件攻擊:
-
- 定期備份:定期將重要數據備份到離線或云端存儲。這確保即使數據被勒索軟件加密,也可以更輕鬆地從乾淨的備份中恢復。
-
- 更新軟件:使操作系統、應用程序和安全軟件保持最新。軟件更新通常是攻擊者可能利用的已知漏洞的修復程序。
-
- 使用強密碼:為所有帳戶和設備採用強且唯一的密碼。權衡使用密碼管理器安全地存儲和管理密碼的優勢甚至可能是明智的。
-
- 多重身份驗證 (MFA) :盡可能啟用 MFA。除了密碼之外,這還需要第二種形式的驗證,從而提高安全性。
-
- 電子郵件意識:謹慎對待電子郵件附件和鏈接,尤其是來自未知來源的電子郵件附件和鏈接。勒索軟件通常通過惡意電子郵件附件或鏈接傳播。
-
- 使用可靠的安全軟件:安裝包含勒索軟件保護功能的信譽良好的反惡意軟件軟件。
-
- 安全遠程桌面協議 (RDP) :如果使用遠程桌面連接,請使用強密碼保護它們,並考慮使用虛擬專用網絡 (VPN) 來增強保護的可能性。
-
- 用戶權限:限制用戶權限。用戶應該只擁有執行任務所需的權限。應限制管理員權限。
-
- 禁用宏:禁用文檔中的宏,因為它們可用於傳播勒索軟件。
-
- 瀏覽器安全:配置 Web 瀏覽器以阻止彈出窗口並禁用不必要的插件或擴展。
-
- 補丁管理:實施強大的補丁管理流程,以確保所有軟件均已安裝最新的安全補丁。
通過遵循這些安全措施,用戶可以顯著降低成為勒索軟件攻擊受害者的風險,並保護他們的設備和有價值的數據。
留給 Allahu Akbar 勒索軟件受害者的贖金字條內容如下:
“你的所有文件都已加密。
因為您不關心安全性,所以我們 Allahu Akbar 團隊可以幫助您安全地存儲。
您可以發送 3 個加密文件,我們將免費解密。
您必須按照以下步驟解密您的文件:
1)寫在我們的電子郵件:test@test.com(如果24小時內沒有回复,請檢查您的垃圾郵件文件夾
或寫信給我們:test2@test.com)
2)獲取比特幣(需要用比特幣支付解密費用。
付款後,我們將向您發送解密所有文件的工具。”
