Το ATCK Ransomware ανακατεύει δεδομένα θυμάτων

Μετά από έρευνα, διαπιστώθηκε ότι το κακόβουλο λογισμικό ATCK ανήκει στην οικογένεια ransomware Dharma. Αυτό το κακόβουλο λογισμικό κρυπτογραφεί αρχεία κατά τη διείσδυση, δημιουργεί δύο σημειώσεις λύτρων ("info.txt" και ένα αναδυόμενο παράθυρο) και τροποποιεί τα ονόματα αρχείων.

Κατά την αλλαγή των ονομάτων αρχείων, το ATCK προσθέτει το αναγνωριστικό του θύματος, τη διεύθυνση email και την επέκταση ".ATCK" στα ονόματα αρχείων. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK" και το "2.png" γίνεται "2.png.id-9ECFA84E.[attackattack@tutamail. com].ATCK».

Το σημείωμα λύτρων ξεκινά δηλώνοντας ότι όλα τα αρχεία έχουν κρυπτογραφηθεί, αλλά διαβεβαιώνει το θύμα ότι τα αρχεία μπορούν να αποκατασταθούν. Παρέχει μια διεύθυνση email, attackattack@tutamail.com, για επικοινωνία, μαζί με ένα συγκεκριμένο αναγνωριστικό. Εάν δεν υπάρξει απάντηση εντός 12 ωρών, η σημείωση συμβουλεύει να χρησιμοποιήσετε ένα άλλο email, attackattack@cock.li.

Οι εισβολείς προσφέρουν την αποκρυπτογράφηση έως και τριών αρχείων, το καθένα με μέγεθος μικρότερο από 3MB και δεν περιέχει πολύτιμα δεδομένα όπως βάσεις δεδομένων ή αντίγραφα ασφαλείας.

Περιλαμβάνονται οδηγίες για την απόκτηση Bitcoin για πληρωμή, μαζί με μια προειδοποίηση κατά της μετονομασίας κρυπτογραφημένων αρχείων ή της προσπάθειας αποκρυπτογράφησης με μη εξουσιοδοτημένο λογισμικό, καθώς αυτό θα μπορούσε να οδηγήσει σε μόνιμη απώλεια δεδομένων ή αυξημένες απαιτήσεις για λύτρα.

Σημείωση ATCK Ransom Πλήρης

Το πλήρες κείμενο του εκτενούς σημειώματος λύτρων που εκδόθηκε από την ATCK έχει ως εξής:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Πώς μπορείτε να ελαχιστοποιήσετε τον κίνδυνο απώλειας δεδομένων από το Ransomware;

Η ελαχιστοποίηση του κινδύνου απώλειας δεδομένων από ransomware περιλαμβάνει την εφαρμογή ενός συνδυασμού προληπτικών μέτρων και προληπτικών στρατηγικών. Εδώ είναι αρκετά αποτελεσματικά βήματα που μπορείτε να κάνετε:

Τακτικά αντίγραφα ασφαλείας: Διατηρήστε τακτικά και αυτοματοποιημένα αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας. Βεβαιωθείτε ότι τα αντίγραφα ασφαλείας αποθηκεύονται εκτός σύνδεσης ή σε ξεχωριστή τοποθεσία δικτύου που δεν είναι άμεσα προσβάσιμη από τα κύρια συστήματά σας. Αυτό σας επιτρέπει να επαναφέρετε τα δεδομένα σας χωρίς να πληρώσετε λύτρα σε περίπτωση επίθεσης.

Ενημέρωση λογισμικού και ευπαθειών ενημέρωσης κώδικα: Διατηρήστε όλο το λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων και των εφαρμογών, ενημερωμένο με τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Τα τρωτά σημεία σε απαρχαιωμένο λογισμικό μπορούν να αξιοποιηθούν από εισβολείς ransomware.

Χρήση Antivirus and Endpoint Protection: Αναπτύξτε αξιόπιστο λογισμικό προστασίας από ιούς και λύσεις προστασίας τελικών σημείων σε όλες τις συσκευές. Αυτά τα εργαλεία μπορούν να εντοπίσουν και να αποκλείσουν γνωστές απειλές ransomware.

Περιορισμός δικαιωμάτων χρήστη: Περιορίστε τα δικαιώματα πρόσβασης χρήστη με βάση την αρχή του ελάχιστου προνομίου. Οι χρήστες θα πρέπει να έχουν πρόσβαση μόνο στους πόρους που είναι απαραίτητοι για τις λειτουργίες της εργασίας τους, μειώνοντας τον αντίκτυπο του ransomware εάν ένα σύστημα παραβιαστεί.

Εφαρμογή φιλτραρίσματος email και ασφάλειας ιστού: Χρησιμοποιήστε λύσεις φιλτραρίσματος email για να αποκλείσετε κακόβουλα συνημμένα και συνδέσμους σε μηνύματα ηλεκτρονικού ταχυδρομείου. Ομοίως, εφαρμόστε ελέγχους ασφαλείας ιστού για να αποτρέψετε την πρόσβαση των χρηστών σε κακόβουλους ιστότοπους που θα μπορούσαν να διανείμουν ransomware.