Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware ATCK Ransomware

ATCK Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Pas hetimit, analistët e sigurisë kanë përcaktuar se malware ATCK funksionon si ransomware. Studiuesit e specializuar në sigurinë e informacionit fillimisht identifikuan ATCK ndërsa shqyrtonin kërcënimet e mundshme të malware. Pasi depërton me sukses në një sistem, ATCK vazhdon me enkriptimin e skedarëve të shumtë. Për më tepër, ai paraqet dy shënime shpërblyese për viktimën—një skedar teksti të quajtur 'info.txt' dhe një dritare pop-up që përmban një mesazh të ngjashëm.

ATCK modifikon emrat origjinalë të skedarëve gjatë procesit të enkriptimit të skedarëve duke shtuar identifikuesin unik të viktimës, adresën e emailit dhe shtesën '.ATCK'. Për shembull, një skedar me emrin "1.doc" do të ndryshohet në "1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK", dhe në mënyrë të ngjashme, "2.pdf" do të bëhet "2.pdf". id-9ECFA74E.[attackattack@tutamail.com].ATCK,' e kështu me radhë.

Për më tepër, është verifikuar se ATCK Ransomware i përket familjes së malware Dharma , një grup i njohur softuerësh me qëllim të keq.

ATCK Ransomware bllokon të dhënat e viktimave dhe i zhvat për para

Shënimi i shpërblesës i lënë nga ATCK Ransomware fillon duke informuar viktimën se të gjithë skedarët e tyre janë të koduar, pasuar nga një garanci se këta skedarë mund të restaurohen. Shënimi ofron adresën e emailit të sulmuesve, attackattack@tutamail.com, për qëllime komunikimi, së bashku me një ID specifike të caktuar për rastin e viktimës. Nëse nuk merret përgjigje brenda 12 orëve, shënimi këshillon përdorimin e një adrese tjetër emaili, sulmattack@cock.li, për komunikim të mëtejshëm.

Përveç përshkrimit të procesit të komunikimit, shënimi i shpërblesës ofron për të deshifruar deri në tre skedarë, me kusht që çdo skedar të jetë nën 3 MB në madhësi dhe të mos përmbajë të dhëna kritike si bazat e të dhënave ose kopje rezervë.

Për më tepër, shënimi përfshin udhëzime se si të blini Bitcoin për pagesë dhe paralajmëron kundër riemërtimit të skedarëve të koduar ose përpjekjes për deshifrim me softuer të palëve të treta. Të bësh këtë mund të çojë në humbje të përhershme të të dhënave, rritje të kostove të shpërblimit ose taktika të mundshme.

Përtej udhëzimeve të shpërblesës, ATCK Ransomware demonstron aftësi të avancuara, duke përfshirë aftësinë për të enkriptuar skedarët lokalë dhe të përbashkët të rrjetit, çaktivizimin e murit të zjarrit, fshirjen e kopjeve të vëllimit të hijes (një metodë e përdorur për rikuperimin e të dhënave), vendosjen e mekanizmave të qëndrueshmërisë për të ruajtur aksesin dhe mbledhë të dhëna për vendndodhjen duke qenë në gjendje të përjashtojë vendndodhje specifike nga procesi i tij i enkriptimit. Këto funksione rrisin ndikimin e ransomware dhe e bëjnë rikuperimin më sfidues për përdoruesit e prekur.

Si t'i mbroni më mirë të dhënat dhe pajisjet tuaja nga kërcënimet e Ransomware?

Mbrojtja e të dhënave dhe pajisjeve nga kërcënimet e ransomware kërkon një përzierje masash proaktive dhe vigjilencë të vazhdueshme. Këtu janë disa hapa kyç që përdoruesit mund të ndërmarrin për të përmirësuar mbrojtjen e tyre kundër ransomware:

  • Mbani të përditësuar softuerin : Sigurohuni që të gjitha sistemet operative, aplikacionet softuerike dhe programet anti-malware të përditësohen rregullisht duke vënë në shërbim arnimet dhe përditësimet më të fundit të sigurisë. Shumë sulme ransomware shfrytëzojnë dobësitë e njohura që mund të zbuten duke qëndruar aktual me përditësimet e softuerit.
  • Përdorni softuer të fortë sigurie : Instaloni softuer me reputacion kundër malware në të gjitha pajisjet dhe mbajini të përditësuara. Ky softuer mund të ndihmojë në zbulimin dhe bllokimin e kërcënimeve të ransomware përpara se ato të mund të ekzekutohen.
  • Aktivizo mbrojtjen e murit të zjarrit : Aktivizoni murin e zjarrit në pajisjet tuaja për të ndihmuar në parandalimin e aksesit të paautorizuar dhe bllokimin e kërcënimeve në hyrje që të arrijnë në sistemin tuaj.
  • Jini gjithmonë të kujdesshëm me bashkëngjitjet dhe lidhjet me email : Jini të kujdesshëm kur përdorni bashkëngjitjet e postës elektronike ose klikoni në lidhje, veçanërisht nga dërgues të panjohur ose të dyshimtë. Ransomware shpesh përhapet përmes emaileve phishing që përmbajnë bashkëngjitje ose lidhje me qëllim të keq.
  • Rezervoni rregullisht të dhënat : Rezervoni rregullisht të dhënat dhe skedarët thelbësorë në një hard disk të jashtëm, shërbim të ruajtjes në renë kompjuterike ose vendndodhje tjetër të sigurt që nuk është drejtpërdrejt e aksesueshme nga pajisjet tuaja kryesore. Në këtë mënyrë, nëse sistemi juaj është i rrezikuar nga ransomware, ju mund t'i rivendosni të dhënat tuaja pa paguar shpërblimin.
  • Përdorni fjalëkalime të forta, unike : Inkurajoni përdorimin e fjalëkalimeve komplekse dhe vërtetimin me shumë faktorë (MFA) për të hyrë në pajisjet dhe llogaritë në internet. Kjo maksimizon sigurinë kundër aksesit të paautorizuar.
  • Qëndroni të informuar : Qëndroni të përditësuar me tendencat më të fundit të ransomware dhe metodat e sulmit. Të kuptuarit se si funksionon ransomware mund t'i ndihmojë përdoruesit të njohin kërcënimet e mundshme dhe të ndërmarrin veprimet e duhura për të mbrojtur pajisjet dhe të dhënat e tyre.

Miratimi i këtyre masave parandaluese dhe mbajtja e një qëndrimi proaktiv të sigurisë mund të zvogëlojë rrezikun e të qenit viktimë e ransomware dhe të zvogëlojë ndikimin e sulmeve të mundshme në të dhënat dhe pajisjet e tyre.

Shënimi kryesor i shpërblesës i ATCK Ransomware është:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Mesazhi i dorëzuar si skedar teksti është:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'

Në trend

Emaili është për shkak të mashtrimit të rinovimit

Phishing, Spam
Pas ekzaminimit të plotë të emaileve 'Email Is Due For Renewal', studiuesit e sigurisë kibernetike kanë konstatuar përfundimisht mungesën e besueshmërisë së tyre. Këto emaile mashtruese janë identifikuar në mënyrë specifike si komponentë të një taktike phishing. Ata zakonisht pretendojnë se llogaria e emailit të marrësit është afër kufirit të kapacitetit të saj të ruajtjes dhe kërkon një...

Më e shikuara

Po ngarkohet...