ATCK Ransomware

Pēc izmeklēšanas drošības analītiķi ir noskaidrojuši, ka ATCK ļaunprogrammatūra darbojas kā izspiedējprogrammatūra. Pētnieki, kas specializējas informācijas drošībā, vispirms identificēja ATCK, pārbaudot iespējamos ļaunprātīgas programmatūras draudus. Kad tas veiksmīgi iefiltrējas sistēmā, ATCK turpina šifrēt daudzus failus. Turklāt tajā upurim tiek parādītas divas izpirkuma piezīmes — teksta fails ar nosaukumu "info.txt" un uznirstošais logs ar līdzīgu ziņojumu.

ATCK failu šifrēšanas procesa laikā maina sākotnējos failu nosaukumus, pievienojot upura unikālo identifikatoru, e-pasta adresi un paplašinājumu “.ATCK”. Piemēram, fails ar nosaukumu “1.doc” tiktu mainīts uz “1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK”, un līdzīgi fails “2.pdf” kļūtu par “2.pdf”. id-9ECFA74E.[attackattack@tutamail.com].ATCK un tā tālāk.

Turklāt ir pārbaudīts, ka ATCK Ransomware pieder pie Dharma ļaunprātīgas programmatūras saimes, kas ir zināma ļaunprātīgas programmatūras grupa.

ATCK Ransomware bloķē upuru datus un izspiež tos par naudu

ATCK Ransomware atstātā izpirkuma piezīme sākas, informējot upuri, ka visi viņa faili ir šifrēti, kam seko pārliecība, ka šos failus var atjaunot. Piezīmē ir norādīta uzbrucēja e-pasta adrese attackattack@tutamail.com saziņas nolūkos, kā arī konkrēts ID, kas piešķirts upura lietai. Ja atbilde netiek saņemta 12 stundu laikā, turpmākai saziņai tiek ieteikts izmantot citu e-pasta adresi attackattack@cock.li.

Papildus saziņas procesa izklāstam izpirkuma piezīme piedāvā atšifrēt līdz trim failiem, ja katrs fails ir mazāks par 3 MB un nesatur svarīgus datus, piemēram, datu bāzes vai dublējumkopijas.

Turklāt piezīmē ir iekļauti norādījumi par to, kā iegūt Bitcoins par samaksu, un brīdinājumi par šifrētu failu pārdēvēšanu vai atšifrēšanas mēģinājumiem ar trešās puses programmatūru. Šāda rīcība var izraisīt neatgriezenisku datu zudumu, palielinātas izpirkuma maksas vai potenciālas taktikas.

Papildus izpirkuma instrukcijām ATCK Ransomware demonstrē uzlabotas iespējas, tostarp iespēju šifrēt gan lokālos, gan tīklā koplietotos failus, atspējot ugunsmūri, dzēst ēnu sējuma kopijas (metode, ko izmanto datu atkopšanai), izveidot noturības mehānismus, lai uzturētu piekļuvi un apkopot atrašanās vietas datus, vienlaikus spējot izslēgt noteiktas atrašanās vietas no šifrēšanas procesa. Šīs funkcijas uzlabo izspiedējvīrusa ietekmi un padara atkopšanu grūtāku ietekmētajiem lietotājiem.

Kā labāk aizsargāt savus datus un ierīces no Ransomware draudiem?

Lai aizsargātu datus un ierīces no izspiedējvīrusa draudiem, ir nepieciešami proaktīvi pasākumi un pastāvīga modrība. Šeit ir norādītas vairākas galvenās darbības, ko lietotāji var veikt, lai uzlabotu savu aizsardzību pret izspiedējprogrammatūru.

• Atjauniniet programmatūru : pārliecinieties, vai visas operētājsistēmas, programmatūras lietojumprogrammas un ļaunprātīgas programmatūras novēršanas programmas tiek regulāri atjauninātas, ieviešot jaunākos drošības ielāpus un atjauninājumus. Daudzos izspiedējvīrusu uzbrukumos tiek izmantotas zināmas ievainojamības, kuras var mazināt, sekojot līdzi programmatūras atjauninājumiem.
• Izmantojiet spēcīgu drošības programmatūru : instalējiet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs un regulāri atjauniniet tās. Šī programmatūra var palīdzēt atklāt un bloķēt izspiedējvīrusu draudus, pirms tie var tikt izpildīti.
• Iespējot ugunsmūra aizsardzību : aktivizējiet ugunsmūri savās ierīcēs, lai novērstu nesankcionētu piekļuvi un bloķētu ienākošos draudus, kas nonāk jūsu sistēmā.
• Vienmēr esiet piesardzīgs ar e-pasta pielikumiem un saitēm : esiet piesardzīgs, piekļūstot e-pasta pielikumiem vai noklikšķinot uz saitēm, jo īpaši no nezināmiem vai aizdomīgiem sūtītājiem. Ransomware bieži izplatās, izmantojot pikšķerēšanas e-pasta ziņojumus, kas satur ļaunprātīgus pielikumus vai saites.
• Regulāri dublējiet datus : regulāri dublējiet svarīgus datus un failus ārējā cietajā diskā, mākoņkrātuves pakalpojumā vai citā drošā vietā, kas nav tieši pieejama no jūsu galvenajām ierīcēm. Tādā veidā, ja jūsu sistēmu apdraud izpirkuma programmatūra, varat atjaunot savus datus, nemaksājot izpirkuma maksu.
• Izmantojiet spēcīgas, unikālas paroles : mudiniet izmantot sarežģītas paroles un daudzfaktoru autentifikāciju (MFA), lai piekļūtu ierīcēm un tiešsaistes kontiem. Tas palielina drošību pret nesankcionētu piekļuvi.
• Esiet informēts : esiet informēts par jaunākajām izspiedējvīrusu tendencēm un uzbrukuma metodēm. Izpratne par izpirkuma programmatūras darbību var palīdzēt lietotājiem atpazīt iespējamos draudus un veikt atbilstošus pasākumus, lai aizsargātu savas ierīces un datus.

Šo preventīvo pasākumu pieņemšana un proaktīvas drošības pozas saglabāšana var samazināt risku kļūt par izpirkuma programmatūras upuriem un samazināt iespējamo uzbrukumu ietekmi uz viņu datiem un ierīcēm.

ATCK Ransomware galvenā izpirkuma piezīme ir:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Ziņojums, kas tiek piegādāts kā teksta fails, ir:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'