Az ATCK Ransomware Scrambles áldozati adatokat

A vizsgálat során megállapították, hogy az ATCK kártevő a Dharma ransomware családhoz tartozik. Ez a rosszindulatú program behatoláskor titkosítja a fájlokat, két váltságdíjat generál ("info.txt" és egy felugró ablak), és módosítja a fájlneveket.

A fájlnevek megváltoztatásakor az ATCK hozzáadja az áldozat azonosítóját, e-mail címét és az ".ATCK" kiterjesztést a fájlnevekhez. Például az „1.jpg” „1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK”, a „2.png” pedig „2.png.id-9ECFA84E.[attackattack@tutamail” lesz. com].ATCK".

A váltságdíj-jegyzet azzal kezdődik, hogy az összes fájlt titkosították, de biztosítja az áldozatot, hogy a fájlok visszaállíthatók. Megad egy e-mail címet, a attackattack@tutamail.com a kapcsolatfelvételhez, valamint egy konkrét azonosítót. Ha 12 órán belül nem érkezik válasz, a feljegyzés egy másik e-mail-cím használatát javasolja, a attackattack@cock.li címen.

A támadók legfeljebb három fájl visszafejtését ajánlják fel, egyenként 3 MB méretűek, és nem tartalmaznak értékes adatokat, például adatbázisokat vagy biztonsági másolatokat.

A bitcoinok fizetésre történő megszerzésére vonatkozó utasításokat mellékeljük, valamint figyelmeztetést a titkosított fájlok átnevezésére vagy jogosulatlan szoftverrel történő visszafejtésre, mivel ez tartós adatvesztést vagy megnövekedett váltságdíjkövetelést eredményezhet.

ATCK Ransom Note teljes egészében

Az ATCK által készített hosszabb váltságdíj teljes szövege a következő:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hogyan minimalizálhatja a Ransomware által okozott adatvesztés kockázatát?

A ransomware által okozott adatvesztés kockázatának minimalizálása megelőző intézkedések és proaktív stratégiák kombinációját foglalja magában. Íme néhány hatékony lépés, amelyet megtehet:

Rendszeres biztonsági mentések: Rendszeres és automatizált biztonsági mentéseket készítsen kritikus adatairól. Győződjön meg arról, hogy a biztonsági másolatokat offline vagy egy külön hálózati helyen tárolja, amely nem érhető el közvetlenül a fő rendszereitől. Ez lehetővé teszi az adatok visszaállítását váltságdíj fizetése nélkül, ha megtámadják.

Frissítse a szoftvert és a javítási sebezhetőségeket: tartsa naprakészen az összes szoftvert, beleértve az operációs rendszereket és alkalmazásokat is, a legújabb biztonsági javításokkal. Az elavult szoftverek biztonsági réseit kihasználhatják a zsarolóvírus-támadók.

Víruskereső és végpontvédelem használata: Telepítsen jó hírű víruskereső szoftvereket és végpontvédelmi megoldásokat minden eszközön. Ezek az eszközök képesek felismerni és blokkolni az ismert ransomware fenyegetéseket.

Felhasználói engedélyek korlátozása: Korlátozza a felhasználói hozzáférési jogokat a legkisebb jogosultság elve alapján. A felhasználók csak a munkájukhoz szükséges erőforrásokhoz férhetnek hozzá, csökkentve a zsarolóvírusok hatását, ha egy rendszert feltörnek.

Az e-mail szűrés és a webbiztonság megvalósítása: Használjon e-mail szűrési megoldásokat az e-mailekben lévő rosszindulatú mellékletek és hivatkozások blokkolására. Hasonlóképpen hajtson végre webes biztonsági vezérlőket, hogy megakadályozza a felhasználókat a rosszindulatú webhelyekhez való hozzáférésben, amelyek zsarolóprogramokat terjeszthetnek.