ATCK الفدية

بعد التحقيق، قرر محللو الأمن أن البرنامج الضار ATCK يعمل كبرنامج فدية. قام الباحثون المتخصصون في أمن المعلومات أولاً بتحديد ATCK أثناء فحص تهديدات البرامج الضارة المحتملة. بمجرد أن يتسلل إلى النظام بنجاح، يشرع ATCK في تشفير العديد من الملفات. بالإضافة إلى ذلك، فإنه يقدم مذكرتي فدية للضحية - ملف نصي يسمى "info.txt" ونافذة منبثقة تحتوي على رسالة مماثلة.

يقوم ATCK بتعديل أسماء الملفات الأصلية أثناء عملية تشفير الملفات عن طريق إلحاق المعرف الفريد للضحية وعنوان البريد الإلكتروني والامتداد ".ATCK". على سبيل المثال، سيتم تغيير الملف المسمى "1.doc" إلى "1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK"، وبالمثل، سيصبح "2.pdf" "2.pdf". id-9ECFA74E.[attackattack@tutamail.com].ATCK، وما إلى ذلك.

علاوة على ذلك، تم التحقق من أن برنامج ATCK Ransomware ينتمي إلى عائلة البرامج الضارة Dharma ، وهي مجموعة معروفة من البرامج الضارة.

يقوم برنامج ATCK Ransomware بتأمين بيانات الضحايا ويبتزهم مقابل المال

تبدأ مذكرة الفدية التي تركها برنامج ATCK Ransomware بإبلاغ الضحية بأن جميع ملفاته قد تم تشفيرها، متبوعة بتأكيد إمكانية استعادة هذه الملفات. توفر المذكرة عنوان البريد الإلكتروني للمهاجمين، Attackattack@tutamail.com، لأغراض الاتصال، بالإضافة إلى معرف محدد مخصص لحالة الضحية. إذا لم يتم تلقي أي رد خلال 12 ساعة، تنصح المذكرة باستخدام عنوان بريد إلكتروني آخر، Attackattack@cock.li، لمزيد من التواصل.

بالإضافة إلى تحديد الخطوط العريضة لعملية الاتصال، تعرض مذكرة الفدية فك تشفير ما يصل إلى ثلاثة ملفات، بشرط أن يكون حجم كل ملف أقل من 3 ميغابايت ولا يحتوي على بيانات مهمة مثل قواعد البيانات أو النسخ الاحتياطية.

علاوة على ذلك، تتضمن المذكرة تعليمات حول كيفية الحصول على عملات البيتكوين للدفع وتحذر من إعادة تسمية الملفات المشفرة أو محاولة فك التشفير باستخدام برنامج تابع لجهة خارجية. قد يؤدي القيام بذلك إلى فقدان البيانات بشكل دائم، أو زيادة تكاليف الفدية، أو التكتيكات المحتملة.

بالإضافة إلى تعليمات الفدية، يُظهر ATCK Ransomware إمكانات متقدمة، بما في ذلك القدرة على تشفير كل من الملفات المحلية والمشتركة على الشبكة، وتعطيل جدار الحماية، وحذف نسخ Shadow Volume (طريقة تستخدم لاستعادة البيانات)، وإنشاء آليات استمرارية للحفاظ على الوصول و جمع بيانات الموقع مع القدرة على استبعاد مواقع محددة من عملية التشفير الخاصة بها. تعمل هذه الوظائف على تعزيز تأثير برامج الفدية وتجعل عملية الاسترداد أكثر صعوبة بالنسبة للمستخدمين المتأثرين.

كيف تحمي بياناتك وأجهزتك بشكل أفضل من تهديدات برامج الفدية؟

تتطلب حماية البيانات والأجهزة من تهديدات برامج الفدية مزيجًا من التدابير الاستباقية واليقظة المستمرة. فيما يلي العديد من الخطوات الأساسية التي يمكن للمستخدمين اتخاذها لتعزيز دفاعاتهم ضد برامج الفدية:

• حافظ على تحديث البرامج : تأكد من تحديث جميع أنظمة التشغيل وتطبيقات البرامج وبرامج مكافحة البرامج الضارة بانتظام عن طريق تشغيل أحدث التصحيحات والتحديثات الأمنية. تستغل العديد من هجمات برامج الفدية نقاط الضعف المعروفة التي يمكن تخفيفها من خلال مواكبة تحديثات البرامج.
• استخدم برامج أمان قوية : قم بتثبيت برامج مكافحة البرامج الضارة ذات السمعة الطيبة على جميع الأجهزة وحافظ على تحديثها. يمكن أن يساعد هذا البرنامج في اكتشاف تهديدات برامج الفدية وحظرها قبل أن تتمكن من تنفيذها.
• تمكين حماية جدار الحماية : قم بتنشيط جدار الحماية على أجهزتك للمساعدة في منع الوصول غير المصرح به ومنع التهديدات الواردة من الوصول إلى نظامك.
• كن حذرًا دائمًا بشأن مرفقات وروابط البريد الإلكتروني : كن حذرًا عند الوصول إلى مرفقات البريد الإلكتروني أو النقر على الروابط، خاصة الواردة من مرسلين غير معروفين أو مشبوهين. غالبًا ما تنتشر برامج الفدية عبر رسائل البريد الإلكتروني التصيدية التي تحتوي على مرفقات أو روابط ضارة.
• النسخ الاحتياطي للبيانات بانتظام : قم بإجراء نسخ احتياطي للبيانات والملفات المهمة بشكل منتظم على محرك أقراص ثابت خارجي أو خدمة تخزين سحابية أو أي موقع آمن آخر لا يمكن الوصول إليه مباشرة من أجهزتك الرئيسية. بهذه الطريقة، إذا تم اختراق نظامك بواسطة برامج الفدية، فيمكنك استعادة بياناتك دون دفع الفدية.
• استخدم كلمات مرور قوية وفريدة من نوعها : شجع على استخدام كلمات المرور المعقدة والمصادقة متعددة العوامل (MFA) للوصول إلى الأجهزة والحسابات عبر الإنترنت. وهذا يزيد من الأمن ضد الوصول غير المصرح به.
• ابق على اطلاع : ابق على اطلاع بأحدث اتجاهات برامج الفدية وأساليب الهجوم. إن فهم كيفية عمل برامج الفدية يمكن أن يساعد المستخدمين على التعرف على التهديدات المحتملة واتخاذ الإجراء المناسب لحماية أجهزتهم وبياناتهم.

إن اعتماد هذه التدابير الوقائية والحفاظ على موقف أمني استباقي يمكن أن يقلل من خطر الوقوع ضحية لبرامج الفدية ويقلل من تأثير الهجمات المحتملة على بياناتهم وأجهزتهم.

مذكرة الفدية الرئيسية لبرنامج ATCK Ransomware هي:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

الرسالة التي تم تسليمها كملف نصي هي:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'