باج افزار ATCK

پس از بررسی، تحلیلگران امنیتی دریافتند که بدافزار ATCK به عنوان باج افزار عمل می کند. محققان متخصص در امنیت اطلاعات ابتدا ATCK را در حین بررسی تهدیدات بالقوه بدافزار شناسایی کردند. پس از نفوذ موفقیت آمیز به یک سیستم، ATCK اقدام به رمزگذاری فایل های متعدد می کند. علاوه بر این، دو یادداشت باج به قربانی ارائه می کند - یک فایل متنی به نام 'info.txt' و یک پنجره بازشو حاوی پیام مشابه.

ATCK نام فایل های اصلی را در طول فرآیند رمزگذاری فایل با اضافه کردن شناسه منحصر به فرد قربانی، آدرس ایمیل و پسوند "ATCK." تغییر می دهد. برای مثال، فایلی با نام «1.doc» به «1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK» تغییر می‌کند و به‌طور مشابه «2.pdf» به «2.pdf» تبدیل می‌شود. id-9ECFA74E.[attackattack@tutamail.com].ATCK، و غیره.

علاوه بر این، تأیید شده است که باج‌افزار ATCK متعلق به خانواده بدافزار Dharma ، یک گروه شناخته شده از نرم‌افزارهای مخرب است.

باج افزار ATCK داده های قربانیان را قفل می کند و از آنها برای پول اخاذی می کند

یادداشت باج به جا مانده توسط ATCK Ransomware با اطلاع دادن به قربانی مبنی بر رمزگذاری تمام فایل‌هایش آغاز می‌شود و پس از آن تضمین می‌شود که این فایل‌ها قابل بازیابی هستند. این یادداشت آدرس ایمیل مهاجمان، attackattack@tutamail.com را برای مقاصد ارتباطی، همراه با یک شناسه خاص اختصاص داده شده به پرونده قربانی ارائه می‌کند. اگر در عرض 12 ساعت پاسخی دریافت نشد، یادداشت توصیه می‌کند برای ارتباط بیشتر از آدرس ایمیل دیگری، attackattack@cock.li استفاده کنید.

یادداشت باج علاوه بر تشریح فرآیند ارتباط، رمزگشایی حداکثر سه فایل را ارائه می‌کند، مشروط بر اینکه حجم هر فایل کمتر از 3 مگابایت باشد و حاوی داده‌های حیاتی مانند پایگاه‌های داده یا نسخه‌های پشتیبان نباشد.

علاوه بر این، یادداشت حاوی دستورالعمل‌هایی در مورد نحوه به دست آوردن بیت‌کوین برای پرداخت است و نسبت به تغییر نام فایل‌های رمزگذاری‌شده یا تلاش برای رمزگشایی با نرم‌افزار شخص ثالث هشدار می‌دهد. انجام این کار می تواند منجر به از دست دادن دائمی داده ها، افزایش هزینه های باج یا تاکتیک های بالقوه شود.

فراتر از دستورالعمل‌های باج‌گیری، باج‌افزار ATCK قابلیت‌های پیشرفته‌ای را نشان می‌دهد، از جمله توانایی رمزگذاری فایل‌های محلی و اشتراک‌گذاری شده در شبکه، غیرفعال کردن فایروال، حذف کپی‌های حجم سایه (روشی که برای بازیابی اطلاعات استفاده می‌شود)، ایجاد مکانیسم‌های پایدار برای حفظ دسترسی و داده‌های مکان را جمع‌آوری می‌کند در حالی که می‌تواند مکان‌های خاصی را از فرآیند رمزگذاری خود حذف کند. این قابلیت‌ها تأثیر باج‌افزار را افزایش داده و بازیابی را برای کاربران آسیب‌دیده چالش‌برانگیزتر می‌کند.

چگونه بهتر از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت کنیم؟

محافظت از داده ها و دستگاه ها در برابر تهدیدات باج افزار به ترکیبی از اقدامات پیشگیرانه و هوشیاری مداوم نیاز دارد. در اینجا چندین مرحله کلیدی وجود دارد که کاربران می توانند برای تقویت دفاع خود در برابر باج افزارها انجام دهند:

• نرم افزار را به روز نگه دارید : با قرار دادن آخرین وصله های امنیتی و به روز رسانی، مطمئن شوید که همه سیستم عامل ها، برنامه های کاربردی نرم افزاری و برنامه های ضد بدافزار به طور مرتب به روز هستند. بسیاری از حملات باج‌افزار از آسیب‌پذیری‌های شناخته‌شده سوء استفاده می‌کنند که می‌توان با به‌روزرسانی‌های نرم‌افزاری، آن‌ها را کاهش داد.
• از نرم افزار امنیتی قوی استفاده کنید : نرم افزار ضد بدافزار معتبر را روی همه دستگاه ها نصب کنید و آنها را به روز نگه دارید. این نرم افزار می تواند به شناسایی و مسدود کردن تهدیدات باج افزار قبل از اجرای آنها کمک کند.
• فعال کردن محافظت از فایروال : فایروال را در دستگاه‌های خود فعال کنید تا از دسترسی غیرمجاز جلوگیری کرده و تهدیدات ورودی به سیستم خود را مسدود کنید.
• همیشه در مورد پیوست‌ها و پیوندهای ایمیل محتاط باشید : هنگام دسترسی به پیوست‌های ایمیل یا کلیک کردن روی پیوندها، به ویژه از فرستندگان ناشناس یا مشکوک، محتاط باشید. باج افزار اغلب از طریق ایمیل های فیشینگ حاوی پیوست ها یا پیوندهای مخرب پخش می شود.
• پشتیبان‌گیری منظم از داده‌ها : به طور منظم از داده‌ها و فایل‌های مهم در یک هارد دیسک خارجی، سرویس ذخیره‌سازی ابری یا مکان امن دیگری که مستقیماً از دستگاه‌های اصلی شما قابل دسترسی نیست، نسخه پشتیبان تهیه کنید. به این ترتیب، اگر سیستم شما توسط باج افزار به خطر بیفتد، می توانید داده های خود را بدون پرداخت باج بازیابی کنید.
• از گذرواژه‌های قوی و منحصر به فرد استفاده کنید : استفاده از رمزهای عبور پیچیده و احراز هویت چند عاملی (MFA) را برای دسترسی به دستگاه‌ها و حساب‌های آنلاین تشویق کنید. این امر امنیت را در برابر دسترسی های غیرمجاز به حداکثر می رساند.
• مطلع بمانید : از آخرین روندهای باج افزار و روش های حمله به روز باشید. درک نحوه عملکرد باج‌افزار می‌تواند به کاربران کمک کند تا تهدیدات احتمالی را شناسایی کرده و اقدامات مناسبی را برای محافظت از دستگاه‌ها و داده‌های خود انجام دهند.

اتخاذ این اقدامات پیشگیرانه و حفظ یک وضعیت امنیتی پیشگیرانه می تواند خطر قربانی شدن باج افزارها را کاهش دهد و تأثیر حملات احتمالی بر داده ها و دستگاه های آنها را کاهش دهد.

نکته اصلی باج‌گیری باج‌افزار ATCK این است:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

پیامی که به صورت فایل متنی تحویل داده می شود:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'