Ransomware ATCK

Po vyšetřování bezpečnostní analytici zjistili, že malware ATCK funguje jako ransomware. Výzkumníci specializující se na informační bezpečnost nejprve identifikovali ATCK při zkoumání potenciálních malwarových hrozeb. Jakmile úspěšně pronikne do systému, ATCK pokračuje v šifrování mnoha souborů. Kromě toho předkládá oběti dvě poznámky o výkupném – textový soubor s názvem „info.txt“ a vyskakovací okno obsahující podobnou zprávu.

ATCK upravuje původní názvy souborů během procesu šifrování souborů připojením jedinečného identifikátoru oběti, e-mailové adresy a přípony „.ATCK“. Například soubor s názvem „1.doc“ by byl změněn na „1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK“ a podobně by se „2.pdf“ změnilo na „2.pdf“. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' a tak dále.

Navíc bylo ověřeno, že ATCK Ransomware patří do rodiny malwaru Dharma , známé skupiny škodlivého softwaru.

ATCK Ransomware zamyká data obětí a vymáhá je za peníze

Výkupné zanechané ATCK Ransomware začíná informováním oběti, že všechny jejich soubory byly zašifrovány, a následuje ujištění, že tyto soubory lze obnovit. Poznámka obsahuje e-mailovou adresu útočníků, attackattack@tutamail.com, pro účely komunikace spolu s konkrétním ID přiřazeným k případu oběti. Pokud neobdržíte žádnou odpověď do 12 hodin, poznámka doporučuje použít pro další komunikaci jinou e-mailovou adresu, attackattack@cock.li.

Kromě popisu komunikačního procesu nabízí výkupné dešifrování až tří souborů za předpokladu, že každý soubor je menší než 3 MB a neobsahuje důležitá data, jako jsou databáze nebo zálohy.

Poznámka dále obsahuje pokyny, jak získat bitcoiny za platbu, a varuje před přejmenováním zašifrovaných souborů nebo pokusy o dešifrování pomocí softwaru třetích stran. Mohlo by to vést k trvalé ztrátě dat, zvýšeným nákladům na výkupné nebo potenciální taktice.

Kromě instrukcí pro výkupné demonstruje ATCK Ransomware pokročilé schopnosti, včetně schopnosti šifrovat místní i síťově sdílené soubory, deaktivovat firewall, odstranit stínové kopie svazku (metoda používaná pro obnovu dat), vytvořit mechanismy perzistence pro udržení přístupu a shromažďovat údaje o poloze a zároveň je schopen vyloučit konkrétní místa z procesu šifrování. Tyto funkce zvyšují dopad ransomwaru a činí obnovu pro postižené uživatele náročnější.

Jak lépe chránit svá data a zařízení před hrozbami ransomwaru?

Ochrana dat a zařízení před hrozbami ransomwaru vyžaduje kombinaci proaktivních opatření a neustálé ostražitosti. Zde je několik klíčových kroků, které mohou uživatelé podniknout, aby zlepšili svou obranu proti ransomwaru:

• Udržujte software aktualizovaný : Zajistěte, aby byly všechny operační systémy, softwarové aplikace a antimalwarové programy pravidelně aktuální tím, že uvedete do provozu nejnovější bezpečnostní záplaty a aktualizace. Mnoho ransomwarových útoků využívá známé zranitelnosti, které lze zmírnit neustálým sledováním aktualizací softwaru.
• Používejte silný bezpečnostní software : Nainstalujte renomovaný antimalwarový software na všechna zařízení a udržujte je aktuální. Tento software může pomoci detekovat a blokovat hrozby ransomwaru dříve, než se mohou spustit.
• Povolit ochranu firewallem : Aktivujte na svých zařízeních bránu firewall, abyste zabránili neoprávněnému přístupu a zablokovali příchozí hrozby, aby se dostaly do vašeho systému.
• Buďte vždy opatrní s e-mailovými přílohami a odkazy : Buďte opatrní při přístupu k e-mailovým přílohám nebo klikání na odkazy, zejména od neznámých nebo podezřelých odesílatelů. Ransomware se často šíří prostřednictvím phishingových e-mailů obsahujících škodlivé přílohy nebo odkazy.
• Pravidelně zálohujte data : Pravidelně zálohujte důležitá data a soubory na externí pevný disk, cloudové úložiště nebo jiné zabezpečené místo, které není přímo dostupné z vašich hlavních zařízení. Tímto způsobem, pokud je váš systém napaden ransomwarem, můžete obnovit svá data, aniž byste zaplatili výkupné.
• Používejte silná, jedinečná hesla : Podporujte používání složitých hesel a vícefaktorového ověřování (MFA) pro přístup k zařízením a online účtům. To maximalizuje zabezpečení proti neoprávněnému přístupu.
• Zůstaňte informováni : Buďte informováni o nejnovějších trendech ransomwaru a metodách útoků. Pochopení toho, jak ransomware funguje, může uživatelům pomoci rozpoznat pravděpodobné hrozby a přijmout vhodná opatření k ochraně jejich zařízení a dat.

Přijetím těchto preventivních opatření a udržováním proaktivního bezpečnostního postoje lze snížit riziko, že se stanou obětí ransomwaru, a snížit dopad potenciálních útoků na jejich data a zařízení.

Hlavní poznámka o výkupném ATCK Ransomware je:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Zpráva doručená jako textový soubor je:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'