باج افزار ATCK
پس از بررسی، تحلیلگران امنیتی دریافتند که بدافزار ATCK به عنوان باج افزار عمل می کند. محققان متخصص در امنیت اطلاعات ابتدا ATCK را در حین بررسی تهدیدات بالقوه بدافزار شناسایی کردند. پس از نفوذ موفقیت آمیز به یک سیستم، ATCK اقدام به رمزگذاری فایل های متعدد می کند. علاوه بر این، دو یادداشت باج به قربانی ارائه می کند - یک فایل متنی به نام 'info.txt' و یک پنجره بازشو حاوی پیام مشابه.
ATCK نام فایل های اصلی را در طول فرآیند رمزگذاری فایل با اضافه کردن شناسه منحصر به فرد قربانی، آدرس ایمیل و پسوند "ATCK." تغییر می دهد. برای مثال، فایلی با نام «1.doc» به «1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK» تغییر میکند و بهطور مشابه «2.pdf» به «2.pdf» تبدیل میشود. id-9ECFA74E.[attackattack@tutamail.com].ATCK، و غیره.
علاوه بر این، تأیید شده است که باجافزار ATCK متعلق به خانواده بدافزار Dharma ، یک گروه شناخته شده از نرمافزارهای مخرب است.
باج افزار ATCK داده های قربانیان را قفل می کند و از آنها برای پول اخاذی می کند
یادداشت باج به جا مانده توسط ATCK Ransomware با اطلاع دادن به قربانی مبنی بر رمزگذاری تمام فایلهایش آغاز میشود و پس از آن تضمین میشود که این فایلها قابل بازیابی هستند. این یادداشت آدرس ایمیل مهاجمان، attackattack@tutamail.com را برای مقاصد ارتباطی، همراه با یک شناسه خاص اختصاص داده شده به پرونده قربانی ارائه میکند. اگر در عرض 12 ساعت پاسخی دریافت نشد، یادداشت توصیه میکند برای ارتباط بیشتر از آدرس ایمیل دیگری، attackattack@cock.li استفاده کنید.
یادداشت باج علاوه بر تشریح فرآیند ارتباط، رمزگشایی حداکثر سه فایل را ارائه میکند، مشروط بر اینکه حجم هر فایل کمتر از 3 مگابایت باشد و حاوی دادههای حیاتی مانند پایگاههای داده یا نسخههای پشتیبان نباشد.
علاوه بر این، یادداشت حاوی دستورالعملهایی در مورد نحوه به دست آوردن بیتکوین برای پرداخت است و نسبت به تغییر نام فایلهای رمزگذاریشده یا تلاش برای رمزگشایی با نرمافزار شخص ثالث هشدار میدهد. انجام این کار می تواند منجر به از دست دادن دائمی داده ها، افزایش هزینه های باج یا تاکتیک های بالقوه شود.
فراتر از دستورالعملهای باجگیری، باجافزار ATCK قابلیتهای پیشرفتهای را نشان میدهد، از جمله توانایی رمزگذاری فایلهای محلی و اشتراکگذاری شده در شبکه، غیرفعال کردن فایروال، حذف کپیهای حجم سایه (روشی که برای بازیابی اطلاعات استفاده میشود)، ایجاد مکانیسمهای پایدار برای حفظ دسترسی و دادههای مکان را جمعآوری میکند در حالی که میتواند مکانهای خاصی را از فرآیند رمزگذاری خود حذف کند. این قابلیتها تأثیر باجافزار را افزایش داده و بازیابی را برای کاربران آسیبدیده چالشبرانگیزتر میکند.
چگونه بهتر از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنیم؟
محافظت از داده ها و دستگاه ها در برابر تهدیدات باج افزار به ترکیبی از اقدامات پیشگیرانه و هوشیاری مداوم نیاز دارد. در اینجا چندین مرحله کلیدی وجود دارد که کاربران می توانند برای تقویت دفاع خود در برابر باج افزارها انجام دهند:
- نرم افزار را به روز نگه دارید : با قرار دادن آخرین وصله های امنیتی و به روز رسانی، مطمئن شوید که همه سیستم عامل ها، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار به طور مرتب به روز هستند. بسیاری از حملات باجافزار از آسیبپذیریهای شناختهشده سوء استفاده میکنند که میتوان با بهروزرسانیهای نرمافزاری، آنها را کاهش داد.
- از نرم افزار امنیتی قوی استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آنها را به روز نگه دارید. این نرم افزار می تواند به شناسایی و مسدود کردن تهدیدات باج افزار قبل از اجرای آنها کمک کند.
- فعال کردن محافظت از فایروال : فایروال را در دستگاههای خود فعال کنید تا از دسترسی غیرمجاز جلوگیری کرده و تهدیدات ورودی به سیستم خود را مسدود کنید.
- همیشه در مورد پیوستها و پیوندهای ایمیل محتاط باشید : هنگام دسترسی به پیوستهای ایمیل یا کلیک کردن روی پیوندها، به ویژه از فرستندگان ناشناس یا مشکوک، محتاط باشید. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا پیوندهای مخرب پخش می شود.
- پشتیبانگیری منظم از دادهها : به طور منظم از دادهها و فایلهای مهم در یک هارد دیسک خارجی، سرویس ذخیرهسازی ابری یا مکان امن دیگری که مستقیماً از دستگاههای اصلی شما قابل دسترسی نیست، نسخه پشتیبان تهیه کنید. به این ترتیب، اگر سیستم شما توسط باج افزار به خطر بیفتد، می توانید داده های خود را بدون پرداخت باج بازیابی کنید.
- از گذرواژههای قوی و منحصر به فرد استفاده کنید : استفاده از رمزهای عبور پیچیده و احراز هویت چند عاملی (MFA) را برای دسترسی به دستگاهها و حسابهای آنلاین تشویق کنید. این امر امنیت را در برابر دسترسی های غیرمجاز به حداکثر می رساند.
- مطلع بمانید : از آخرین روندهای باج افزار و روش های حمله به روز باشید. درک نحوه عملکرد باجافزار میتواند به کاربران کمک کند تا تهدیدات احتمالی را شناسایی کرده و اقدامات مناسبی را برای محافظت از دستگاهها و دادههای خود انجام دهند.
اتخاذ این اقدامات پیشگیرانه و حفظ یک وضعیت امنیتی پیشگیرانه می تواند خطر قربانی شدن باج افزارها را کاهش دهد و تأثیر حملات احتمالی بر داده ها و دستگاه های آنها را کاهش دهد.
نکته اصلی باجگیری باجافزار ATCK این است:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
پیامی که به صورت فایل متنی تحویل داده می شود:
'all your data has been locked us
You want to return?
write email attackattack@tutamail.com or attackattack@cock.li'