Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware ATCK Ransomware

ATCK Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Μετά από έρευνα, οι αναλυτές ασφαλείας διαπίστωσαν ότι το κακόβουλο λογισμικό ATCK λειτουργεί ως ransomware. Ερευνητές που ειδικεύονται στην ασφάλεια πληροφοριών εντόπισαν για πρώτη φορά το ATCK ενώ εξέτασαν πιθανές απειλές κακόβουλου λογισμικού. Μόλις διεισδύσει σε ένα σύστημα με επιτυχία, το ATCK προχωρά στην κρυπτογράφηση πολλών αρχείων. Επιπλέον, παρουσιάζει δύο σημειώσεις για λύτρα στο θύμα—ένα αρχείο κειμένου με το όνομα «info.txt» και ένα αναδυόμενο παράθυρο που περιέχει ένα παρόμοιο μήνυμα.

Το ATCK τροποποιεί τα αρχικά ονόματα αρχείων κατά τη διαδικασία κρυπτογράφησης αρχείων προσθέτοντας το μοναδικό αναγνωριστικό του θύματος, τη διεύθυνση email και την επέκταση «.ATCK». Για παράδειγμα, ένα αρχείο με το όνομα "1.doc" θα αλλάξει σε "1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK" και παρομοίως, το "2.pdf" θα γίνει "2.pdf". id-9ECFA74E.[attackattack@tutamail.com].ATCK», και ούτω καθεξής.

Επιπλέον, έχει επαληθευτεί ότι το ATCK Ransomware ανήκει στην οικογένεια κακόβουλου λογισμικού Dharma , μια γνωστή ομάδα κακόβουλου λογισμικού.

Το ATCK Ransomware κλειδώνει τα δεδομένα των θυμάτων και τα εκβιάζει για χρήματα

Το σημείωμα λύτρων που αφήνει το ATCK Ransomware ξεκινά με την ενημέρωση του θύματος ότι όλα τα αρχεία του έχουν κρυπτογραφηθεί, ακολουθούμενη από μια διαβεβαίωση ότι αυτά τα αρχεία μπορούν να αποκατασταθούν. Το σημείωμα παρέχει τη διεύθυνση ηλεκτρονικού ταχυδρομείου των επιτιθέμενων, attackattack@tutamail.com, για λόγους επικοινωνίας, μαζί με ένα συγκεκριμένο αναγνωριστικό που έχει εκχωρηθεί στην υπόθεση του θύματος. Εάν δεν ληφθεί απάντηση εντός 12 ωρών, η σημείωση συμβουλεύει να χρησιμοποιήσετε μια άλλη διεύθυνση ηλεκτρονικού ταχυδρομείου, attackattack@cock.li, για περαιτέρω επικοινωνία.

Εκτός από την περιγραφή της διαδικασίας επικοινωνίας, το σημείωμα λύτρων προσφέρει την αποκρυπτογράφηση έως και τριών αρχείων, υπό την προϋπόθεση ότι κάθε αρχείο είναι μικρότερο από 3MB σε μέγεθος και δεν περιέχει κρίσιμα δεδομένα, όπως βάσεις δεδομένων ή αντίγραφα ασφαλείας.

Επιπλέον, το σημείωμα περιλαμβάνει οδηγίες σχετικά με τον τρόπο απόκτησης Bitcoin για πληρωμή και προειδοποιεί για μετονομασία κρυπτογραφημένων αρχείων ή απόπειρα αποκρυπτογράφησης με λογισμικό τρίτων. Κάτι τέτοιο θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων, αυξημένο κόστος λύτρων ή πιθανές τακτικές.

Πέρα από τις οδηγίες λύτρων, το ATCK Ransomware επιδεικνύει προηγμένες δυνατότητες, συμπεριλαμβανομένης της ικανότητας κρυπτογράφησης τόσο τοπικών όσο και κοινών αρχείων δικτύου, απενεργοποίησης του τείχους προστασίας, διαγραφής των αντιγράφων τόμου σκιάς (μέθοδος που χρησιμοποιείται για την ανάκτηση δεδομένων), δημιουργία μηχανισμών εμμονής για τη διατήρηση της πρόσβασης και συλλέγει δεδομένα τοποθεσίας ενώ έχει τη δυνατότητα να εξαιρεί συγκεκριμένες τοποθεσίες από τη διαδικασία κρυπτογράφησης. Αυτές οι λειτουργίες ενισχύουν τον αντίκτυπο του ransomware και καθιστούν την ανάκτηση πιο δύσκολη για τους επηρεαζόμενους χρήστες.

Πώς να προστατέψετε καλύτερα τα δεδομένα και τις συσκευές σας από απειλές ransomware;

Η προστασία δεδομένων και συσκευών από απειλές ransomware απαιτεί ένα συνδυασμό προληπτικών μέτρων και συνεχούς επαγρύπνησης. Ακολουθούν ορισμένα βασικά βήματα που μπορούν να κάνουν οι χρήστες για να ενισχύσουν την άμυνά τους ενάντια στο ransomware:

  • Διατήρηση ενημερωμένου λογισμικού : Βεβαιωθείτε ότι όλα τα λειτουργικά συστήματα, οι εφαρμογές λογισμικού και τα προγράμματα προστασίας από κακόβουλο λογισμικό είναι τακτικά ενημερωμένα, θέτοντας σε λειτουργία τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας και ενημερώσεις. Πολλές επιθέσεις ransomware εκμεταλλεύονται γνωστά τρωτά σημεία που μπορούν να μετριαστούν αν παραμείνουν ενημερωμένοι με τις ενημερώσεις λογισμικού.
  • Χρησιμοποιήστε ισχυρό λογισμικό ασφαλείας : Εγκαταστήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές και κρατήστε τις ενημερωμένες. Αυτό το λογισμικό μπορεί να βοηθήσει στον εντοπισμό και τον αποκλεισμό απειλών ransomware προτού μπορέσουν να εκτελεστούν.
  • Ενεργοποίηση προστασίας τείχους προστασίας : Ενεργοποιήστε το τείχος προστασίας στις συσκευές σας για να αποτρέψετε τη μη εξουσιοδοτημένη πρόσβαση και να αποκλείσετε εισερχόμενες απειλές από το να φτάσουν στο σύστημά σας.
  • Να είστε πάντα προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν αποκτάτε πρόσβαση σε συνημμένα email ή κάνοντας κλικ σε συνδέσμους, ιδιαίτερα από άγνωστους ή ύποπτους αποστολείς. Το Ransomware συχνά εξαπλώνεται μέσω email phishing που περιέχουν κακόβουλα συνημμένα ή συνδέσμους.
  • Δημιουργία αντιγράφων ασφαλείας δεδομένων τακτικά : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών δεδομένων και αρχείων σε εξωτερικό σκληρό δίσκο, υπηρεσία αποθήκευσης cloud ή άλλη ασφαλή τοποθεσία που δεν είναι άμεσα προσβάσιμη από τις κύριες συσκευές σας. Με αυτόν τον τρόπο, εάν το σύστημά σας έχει παραβιαστεί από ransomware, μπορείτε να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα.
  • Χρησιμοποιήστε ισχυρούς, μοναδικούς κωδικούς πρόσβασης : Ενθαρρύνετε τη χρήση σύνθετων κωδικών πρόσβασης και ελέγχου ταυτότητας πολλαπλών παραγόντων (MFA) για την πρόσβαση σε συσκευές και διαδικτυακούς λογαριασμούς. Αυτό μεγιστοποιεί την ασφάλεια έναντι μη εξουσιοδοτημένης πρόσβασης.
  • Μείνετε ενημερωμένοι : Μείνετε ενημερωμένοι με τις πιο πρόσφατες τάσεις ransomware και μεθόδους επίθεσης. Η κατανόηση του τρόπου λειτουργίας του ransomware μπορεί να βοηθήσει τους χρήστες να αναγνωρίσουν πιθανές απειλές και να λάβουν τα κατάλληλα μέτρα για την προστασία των συσκευών και των δεδομένων τους.

Η υιοθέτηση αυτών των προληπτικών μέτρων και η διατήρηση μιας προληπτικής στάσης ασφαλείας μπορεί να μειώσει τον κίνδυνο να πέσετε θύματα ransomware και να μειώσει τον αντίκτυπο πιθανών επιθέσεων στα δεδομένα και τις συσκευές τους.

Η κύρια σημείωση λύτρων του ATCK Ransomware είναι:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Το μήνυμα που παραδίδεται ως αρχείο κειμένου είναι:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'

Τάσεις

Το email οφείλεται για απάτη ανανέωσης

Phishing, Spam
Μετά από ενδελεχή εξέταση των μηνυμάτων ηλεκτρονικού ταχυδρομείου «Το ηλεκτρονικό ταχυδρομείο οφείλεται για ανανέωση», οι ερευνητές στον τομέα της κυβερνοασφάλειας διαπίστωσαν οριστικά την έλλειψη αξιοπιστίας τους. Αυτά τα δόλια μηνύματα ηλεκτρονικού ταχυδρομείου προσδιορίζονται συγκεκριμένα ως συστατικά μιας τακτικής phishing. Συνήθως ισχυρίζονται ότι ο λογαριασμός email του παραλήπτη...

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
40,332
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...