Multi-License Discount Quote
Tehdit Veritabanı Ransomware ATCK Ransomware

ATCK Ransomware

Mezo'de Ransomware'de
Çevir:
Türkçe

Güvenlik analistleri, incelemenin ardından ATCK kötü amaçlı yazılımının fidye yazılımı olarak çalıştığını belirledi. Bilgi güvenliği konusunda uzmanlaşmış araştırmacılar, potansiyel kötü amaçlı yazılım tehditlerini incelerken ilk olarak ATCK'yi tespit etti. ATCK bir sisteme başarılı bir şekilde sızdıktan sonra çok sayıda dosyayı şifrelemeye devam eder. Ayrıca kurbana iki fidye notu sunuyor: 'info.txt' adlı bir metin dosyası ve benzer bir mesaj içeren bir açılır pencere.

ATCK, dosya şifreleme işlemi sırasında kurbanın benzersiz tanımlayıcısını, e-posta adresini ve '.ATCK' uzantısını ekleyerek orijinal dosya adlarını değiştirir. Örneğin, '1.doc' adlı bir dosya '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK' olarak değiştirilir ve benzer şekilde '2.pdf', '2.pdf' olur. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' vb.

Üstelik ATCK Ransomware'in bilinen bir kötü amaçlı yazılım grubu olan Dharma kötü amaçlı yazılım ailesine ait olduğu doğrulandı.

ATCK Fidye Yazılımı Kurbanların Verilerini Kilitliyor ve Onlardan Para Karşılığı Alıyor

ATCK Ransomware'in bıraktığı fidye notu, kurbana tüm dosyalarının şifrelendiğini bildirerek başlar ve ardından bu dosyaların geri yüklenebileceğine dair bir güvence verir. Notta, iletişim amacıyla saldırganların e-posta adresi (attackattack@tutamail.com) ve kurbanın vakasına atanan belirli bir kimlik bilgileri yer alıyor. Notta, 12 saat içinde yanıt alınamaması durumunda daha fazla iletişim için başka bir e-posta adresinin (attackattack@cock.li) kullanılması tavsiye ediliyor.

Fidye notu, iletişim sürecini özetlemenin yanı sıra, her dosyanın boyutunun 3 MB'ın altında olması ve veritabanları veya yedeklemeler gibi kritik verileri içermemesi koşuluyla en fazla üç dosyanın şifresini çözmeyi teklif ediyor.

Ayrıca notta, ödeme için Bitcoin'lerin nasıl elde edileceğine ilişkin talimatlar yer alıyor ve şifrelenmiş dosyaların yeniden adlandırılmasına veya üçüncü taraf yazılımlarla şifreyi çözmeye çalışılmasına karşı uyarıda bulunuluyor. Bunu yapmak kalıcı veri kaybına, fidye maliyetlerinin artmasına veya olası taktiklere yol açabilir.

ATCK Fidye Yazılımı, fidye talimatlarının ötesinde, hem yerel hem de ağda paylaşılan dosyaları şifreleme, güvenlik duvarını devre dışı bırakma, Gölge Birim Kopyalarını silme (veri kurtarma için kullanılan bir yöntem), erişimi sürdürmek için kalıcılık mekanizmaları oluşturma ve belirli konumları şifreleme sürecinin dışında tutabilme yeteneğine sahipken konum verilerini toplar. Bu işlevler fidye yazılımının etkisini artırır ve etkilenen kullanıcılar için kurtarma işlemini daha zorlu hale getirir.

Verilerinizi ve Cihazlarınızı Fidye Yazılımı Tehditlerinden Nasıl Daha İyi Korursunuz?

Verileri ve cihazları fidye yazılımı tehditlerinden korumak, proaktif önlemlerin ve sürekli dikkatin bir karışımını gerektirir. Kullanıcıların fidye yazılımlarına karşı savunmalarını geliştirmek için atabilecekleri birkaç önemli adım şunlardır:

  • Yazılımı Güncel Tutun : En son güvenlik yamalarını ve güncellemelerini hizmete sokarak tüm işletim sistemlerinin, yazılım uygulamalarının ve kötü amaçlı yazılımdan koruma programlarının düzenli olarak güncel olduğundan emin olun. Çoğu fidye yazılımı saldırısı, yazılım güncellemeleriyle güncel kalarak azaltılabilecek bilinen güvenlik açıklarından yararlanır.
  • Güçlü Güvenlik Yazılımı Kullanın : Tüm cihazlara saygın bir kötü amaçlı yazılımdan koruma yazılımı yükleyin ve onları güncel tutun. Bu yazılım, fidye yazılımı tehditlerini yürütülmeden önce tespit etmeye ve engellemeye yardımcı olabilir.
  • Güvenlik Duvarı Korumasını Etkinleştirin : Yetkisiz erişimi önlemeye ve gelen tehditlerin sisteminize ulaşmasını engellemeye yardımcı olmak için cihazlarınızdaki güvenlik duvarını etkinleştirin.
  • E-posta Ekleri ve Bağlantıları Konusunda Her Zaman Dikkatli Olun : Özellikle bilinmeyen veya şüpheli gönderenlerden gelen e-posta eklerine erişirken veya bağlantılara tıklarken dikkatli olun. Fidye yazılımı genellikle kötü amaçlı ekler veya bağlantılar içeren kimlik avı e-postaları yoluyla yayılır.
  • Verileri Düzenli Olarak Yedekleyin : Önemli verileri ve dosyaları harici bir sabit sürücüye, bulut depolama hizmetine veya ana cihazlarınızdan doğrudan erişilemeyen başka bir güvenli konuma düzenli olarak yedekleyin. Bu şekilde, sisteminizin fidye yazılımı tarafından ele geçirilmesi durumunda, fidye ödemeden verilerinizi geri yükleyebilirsiniz.
  • Güçlü, Benzersiz Parolalar Kullanın : Cihazlara ve çevrimiçi hesaplara erişim için karmaşık parolaların ve çok faktörlü kimlik doğrulamanın (MFA) kullanımını teşvik edin. Bu, yetkisiz erişime karşı güvenliği en üst düzeye çıkarır.
  • Haberdar Olun : En son fidye yazılımı trendleri ve saldırı yöntemleriyle güncel kalın. Fidye yazılımının nasıl çalıştığını anlamak, kullanıcıların olası tehditleri fark etmesine ve cihazlarını ve verilerini korumak için uygun önlemleri almasına yardımcı olabilir.

Bu önleyici önlemlerin benimsenmesi ve proaktif bir güvenlik duruşunun sürdürülmesi, fidye yazılımlarının kurbanı olma riskini azaltabilir ve olası saldırıların veriler ve cihazlar üzerindeki etkisini azaltabilir.

ATCK Fidye Yazılımının ana fidye notu:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Metin dosyası olarak iletilen mesaj şudur:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'

trend

E-postanın Yenileme Dolandırıcılığından...

Phishing, Spam
Siber güvenlik araştırmacıları, 'E-postanın Yenilenmesi Gerekiyor' e-postalarını kapsamlı bir şekilde inceledikten sonra bunların güvenilirlik eksikliğini kesin olarak tespit etti. Bu sahte e-postalar, özellikle kimlik avı taktiğinin bileşenleri olarak tanımlanır. Genellikle alıcının e-posta hesabının depolama kapasitesi sınırına yaklaştığını ve yükseltme gerektirdiğini iddia ederler. Bu...

En çok görüntülenen

Yükleniyor...