ATCK Ransomware

Dopo le indagini, gli analisti della sicurezza hanno stabilito che il malware ATCK funziona come ransomware. I ricercatori specializzati nella sicurezza delle informazioni hanno identificato per primi ATCK esaminando le potenziali minacce malware. Una volta che si è infiltrato con successo in un sistema, ATCK procede a crittografare numerosi file. Inoltre, presenta alla vittima due richieste di riscatto: un file di testo denominato "info.txt" e una finestra pop-up contenente un messaggio simile.

ATCK modifica i nomi dei file originali durante il processo di crittografia dei file aggiungendo l'identificatore univoco, l'indirizzo e-mail e l'estensione ".ATCK" della vittima. Ad esempio, un file denominato "1.doc" verrebbe modificato in "1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK" e, analogamente, "2.pdf" diventerebbe "2.pdf". id-9ECFA74E.[attackattack@tutamail.com].ATCK,' e così via.

Inoltre, è stato verificato che ATCK Ransomware appartiene alla famiglia di malware Dharma , un noto gruppo di software dannoso.

Il ransomware ATCK blocca i dati delle vittime e estorce loro denaro

La richiesta di riscatto lasciata da ATCK Ransomware inizia informando la vittima che tutti i suoi file sono stati crittografati, seguita dalla garanzia che questi file possono essere ripristinati. La nota fornisce l'indirizzo e-mail degli aggressori, attackattack@tutamail.com, per scopi di comunicazione, insieme a un ID specifico assegnato al caso della vittima. Se non viene ricevuta alcuna risposta entro 12 ore, la nota consiglia di utilizzare un altro indirizzo e-mail, attackattack@cock.li, per ulteriori comunicazioni.

Oltre a delineare il processo di comunicazione, la richiesta di riscatto offre di decrittografare fino a tre file, a condizione che ciascun file abbia una dimensione inferiore a 3 MB e non contenga dati critici come database o backup.

Inoltre, la nota include istruzioni su come acquisire Bitcoin a scopo di pagamento e mette in guardia contro la ridenominazione di file crittografati o il tentativo di decrittografia con software di terze parti. Ciò potrebbe portare alla perdita permanente dei dati, all’aumento dei costi di riscatto o a potenziali tattiche.

Oltre alle istruzioni di riscatto, ATCK Ransomware dimostra capacità avanzate, inclusa la capacità di crittografare file locali e condivisi in rete, disabilitare il firewall, eliminare le copie shadow del volume (un metodo utilizzato per il recupero dei dati), stabilire meccanismi di persistenza per mantenere l'accesso e raccogliere dati sulla posizione pur essendo in grado di escludere posizioni specifiche dal processo di crittografia. Queste funzionalità aumentano l'impatto del ransomware e rendono il ripristino più impegnativo per gli utenti interessati.

Come proteggere meglio i tuoi dati e dispositivi dalle minacce ransomware?

La protezione di dati e dispositivi dalle minacce ransomware richiede un mix di misure proattive e vigilanza continua. Ecco alcuni passaggi chiave che gli utenti possono eseguire per migliorare le proprie difese contro il ransomware:

• Mantieni il software aggiornato : assicurati che tutti i sistemi operativi, le applicazioni software e i programmi antimalware siano regolarmente aggiornati mettendo in servizio le patch di sicurezza e gli aggiornamenti più recenti. Molti attacchi ransomware sfruttano vulnerabilità note che possono essere mitigate rimanendo aggiornati sugli aggiornamenti software.
• Utilizza un software di sicurezza avanzato : installa un software antimalware affidabile su tutti i dispositivi e mantienili aggiornati. Questo software può aiutare a rilevare e bloccare le minacce ransomware prima che possano essere eseguite.
• Abilita la protezione firewall : attiva il firewall sui tuoi dispositivi per impedire l'accesso non autorizzato e impedire alle minacce in arrivo di raggiungere il tuo sistema.
• Sii sempre cauto con allegati e collegamenti e-mail : fai attenzione quando accedi agli allegati e-mail o fai clic su collegamenti, in particolare da mittenti sconosciuti o sospetti. Il ransomware si diffonde spesso tramite e-mail di phishing contenenti allegati o collegamenti dannosi.
• Backup regolare dei dati : esegui regolarmente il backup di dati e file cruciali su un disco rigido esterno, un servizio di archiviazione cloud o un'altra posizione sicura non direttamente accessibile dai tuoi dispositivi principali. In questo modo, se il tuo sistema viene compromesso da un ransomware, potrai ripristinare i tuoi dati senza pagare il riscatto.
• Utilizza password complesse e univoche : incoraggia l'uso di password complesse e autenticazione a più fattori (MFA) per accedere a dispositivi e account online. Ciò massimizza la sicurezza contro gli accessi non autorizzati.
• Rimani informato : rimani aggiornato sulle ultime tendenze dei ransomware e sui metodi di attacco. Comprendere il funzionamento del ransomware può aiutare gli utenti a riconoscere le probabili minacce e ad adottare le misure appropriate per proteggere i propri dispositivi e dati.

L’adozione di queste misure preventive e il mantenimento di un atteggiamento di sicurezza proattivo possono ridurre il rischio di cadere vittime di ransomware e ridurre l’impatto di potenziali attacchi sui propri dati e dispositivi.

La richiesta di riscatto principale del ransomware ATCK è:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Il messaggio consegnato come file di testo è:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'