ATCK Ransomware

Po preiskavi so varnostni analitiki ugotovili, da zlonamerna programska oprema ATCK deluje kot izsiljevalska programska oprema. Raziskovalci, specializirani za informacijsko varnost, so prvi identificirali ATCK med preučevanjem možnih groženj zlonamerne programske opreme. Ko se uspešno infiltrira v sistem, ATCK nadaljuje s šifriranjem številnih datotek. Poleg tega žrtvi predstavi dve obvestili o odkupnini – besedilno datoteko z imenom 'info.txt' in pojavno okno s podobnim sporočilom.

ATCK spremeni izvirna imena datotek med postopkom šifriranja datotek tako, da doda edinstven identifikator žrtve, e-poštni naslov in končnico '.ATCK'. Na primer, datoteka z imenom »1.doc« bi bila spremenjena v »1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK,« in podobno bi »2.pdf« postal »2.pdf. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' in tako naprej.

Poleg tega je bilo preverjeno, da izsiljevalska programska oprema ATCK pripada družini zlonamerne programske opreme Dharma , znani skupini zlonamerne programske opreme.

Izsiljevalska programska oprema ATCK zaklene podatke žrtev in jih izsiljuje za denar

Obvestilo o odkupnini, ki ga pusti ATCK Ransomware, se začne z obvestilom žrtve, da so bile vse njene datoteke šifrirane, čemur sledi zagotovilo, da je te datoteke mogoče obnoviti. Opomba vsebuje e-poštni naslov napadalcev, attackattack@tutamail.com, za komunikacijske namene, skupaj s posebnim ID-jem, dodeljenim primeru žrtve. Če v 12 urah ne prejmete odgovora, je v opombi priporočljivo uporabiti drug e-poštni naslov, attackattack@cock.li, za nadaljnjo komunikacijo.

Poleg opisa komunikacijskega procesa obvestilo o odkupnini ponuja dešifriranje do treh datotek, če je vsaka manjša od 3 MB in ne vsebuje kritičnih podatkov, kot so baze podatkov ali varnostne kopije.

Poleg tega opomba vključuje navodila, kako pridobiti bitcoine za plačilo, in svari pred preimenovanjem šifriranih datotek ali poskusom dešifriranja s programsko opremo tretjih oseb. To lahko privede do trajne izgube podatkov, povečanih stroškov odkupnine ali morebitne taktike.

Poleg navodil za odkupnino izsiljevalska programska oprema ATCK prikazuje napredne zmožnosti, vključno z zmožnostjo šifriranja lokalnih datotek in datotek v skupni rabi v omrežju, onemogočanjem požarnega zidu, brisanjem kopij senčnih nosilcev (metoda, ki se uporablja za obnovitev podatkov), vzpostavitvijo mehanizmov obstojnosti za ohranjanje dostopa in zbira podatke o lokaciji, hkrati pa lahko določene lokacije izključi iz svojega procesa šifriranja. Te funkcije povečajo učinek izsiljevalske programske opreme in naredijo okrevanje bolj zahtevno za prizadete uporabnike.

Kako bolje zaščititi svoje podatke in naprave pred grožnjami izsiljevalske programske opreme?

Zaščita podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva kombinacijo proaktivnih ukrepov in stalne budnosti. Tu je nekaj ključnih korakov, ki jih lahko uporabniki naredijo, da izboljšajo svojo obrambo pred izsiljevalsko programsko opremo:

• Posodabljajte programsko opremo : Poskrbite, da bodo vsi operacijski sistemi, programske aplikacije in programi proti zlonamerni programski opremi redno posodobljeni, tako da uporabite najnovejše varnostne popravke in posodobitve. Številni napadi z izsiljevalsko programsko opremo izkoriščajo znane ranljivosti, ki jih je mogoče ublažiti tako, da ostanete na tekočem s posodobitvami programske opreme.
• Uporabite močno varnostno programsko opremo : namestite ugledno programsko opremo proti zlonamerni programski opremi na vse naprave in jih posodabljajte. Ta programska oprema lahko pomaga odkriti in blokirati grožnje izsiljevalske programske opreme, preden se lahko izvršijo.
• Omogoči zaščito požarnega zidu : Aktivirajte požarni zid na svojih napravah, da preprečite nepooblaščen dostop in blokirate vhodne grožnje, da bi dosegle vaš sistem.
• Vedno bodite previdni pri e-poštnih prilogah in povezavah : bodite previdni, ko dostopate do e-poštnih prilog ali klikate povezave, zlasti od neznanih ali sumljivih pošiljateljev. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil, ki vsebujejo zlonamerne priloge ali povezave.
• Redno varnostno kopirajte podatke : redno varnostno kopirajte ključne podatke in datoteke na zunanji trdi disk, storitev za shranjevanje v oblaku ali drugo varno lokacijo, ki ni neposredno dostopna iz vaših glavnih naprav. Če je vaš sistem ogrožen zaradi izsiljevalske programske opreme, lahko na ta način obnovite svoje podatke brez plačila odkupnine.
• Uporabite močna, edinstvena gesla : spodbujajte uporabo zapletenih gesel in večfaktorske avtentikacije (MFA) za dostop do naprav in spletnih računov. To poveča varnost pred nepooblaščenim dostopom.
• Ostanite obveščeni : Bodite na tekočem z najnovejšimi trendi izsiljevalske programske opreme in metodami napada. Razumevanje delovanja izsiljevalske programske opreme lahko uporabnikom pomaga prepoznati verjetne grožnje in ustrezno ukrepati za zaščito svojih naprav in podatkov.

S sprejetjem teh preventivnih ukrepov in ohranjanjem proaktivne varnostne drže lahko zmanjšate tveganje, da postanete žrtev izsiljevalske programske opreme, in zmanjšate vpliv morebitnih napadov na njihove podatke in naprave.

Glavna opomba o odkupnini izsiljevalske programske opreme ATCK je:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Sporočilo, dostavljeno kot besedilna datoteka, je:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'