ATCK Ransomware šifruoja aukų duomenis
Atlikus tyrimą buvo nustatyta, kad ATCK kenkėjiška programa priklauso Dharma ransomware šeimai. Ši kenkėjiška programa užšifruoja failus, kai jie įsiskverbia, sugeneruoja du išpirkos užrašus ("info.txt" ir iššokantįjį langą) ir pakeičia failų pavadinimus.
Keisdama failų pavadinimus, ATCK prie failų pavadinimų prideda aukos ID, el. pašto adresą ir plėtinį „.ATCK“. Pavyzdžiui, „1.jpg“ tampa „1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK“, o „2.png“ tampa „2.png.id-9ECFA84E.[attackattack@tutamail“. com].ATCK“.
Išpirkos raštas prasideda nurodant, kad visi failai buvo užšifruoti, tačiau aukai užtikrinama, kad failus galima atkurti. Jame pateikiamas el. pašto adresas attackattack@tutamail.com, skirtas susisiekti, kartu su konkrečiu ID. Jei per 12 valandų atsakymo negaunama, pranešime patariama naudoti kitą el. pašto adresą attackattack@cock.li.
Užpuolikai siūlo iššifruoti iki trijų failų, kurių kiekvienas yra mažesnis nei 3 MB ir kuriuose nėra vertingų duomenų, tokių kaip duomenų bazės ar atsarginės kopijos.
Įtrauktos instrukcijos, kaip gauti Bitcoins už apmokėjimą, kartu su įspėjimu nepervardyti šifruotų failų ar bandyti iššifruoti naudojant neleistiną programinę įrangą, nes tai gali sukelti nuolatinį duomenų praradimą arba padidėti išpirkos reikalavimai.
Visas ATCK išpirkos užrašas
Visas ATCK parengto ilgesnio išpirkos rašto tekstas skamba taip:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Kaip galite sumažinti duomenų praradimo dėl Ransomware riziką?
Duomenų praradimo dėl išpirkos reikalaujančios programinės įrangos rizikos sumažinimas apima prevencinių priemonių ir aktyvių strategijų derinį. Štai keletas veiksmingų veiksmų, kurių galite imtis:
Reguliarios atsarginės kopijos: reguliariai kurkite automatines svarbių duomenų atsargines kopijas. Užtikrinkite, kad atsarginės kopijos būtų saugomos neprisijungus arba atskiroje tinklo vietoje, kuri nėra tiesiogiai pasiekiama iš pagrindinių sistemų. Tai leidžia atkurti duomenis nemokant išpirkos užpuolimo atveju.
Atnaujinkite programinę įrangą ir pataisų pažeidžiamumą: atnaujinkite visą programinę įrangą, įskaitant operacines sistemas ir programas, naudodami naujausius saugos pataisymus. Išpirkos reikalaujantys užpuolikai gali išnaudoti pasenusios programinės įrangos spragas.
Naudokite antivirusinę ir galutinio taško apsaugą: visuose įrenginiuose įdiekite patikimą antivirusinę programinę įrangą ir galutinio taško apsaugos sprendimus. Šie įrankiai gali aptikti ir blokuoti žinomas išpirkos reikalaujančias programas.
Apriboti vartotojo teises: apriboti vartotojo prieigos teises, remiantis mažiausiųjų privilegijų principu. Vartotojai turėtų turėti prieigą tik prie išteklių, reikalingų jų darbo funkcijoms atlikti, taip sumažinant išpirkos reikalaujančios programinės įrangos poveikį, jei sistema pažeista.
Įdiekite el. pašto filtravimą ir žiniatinklio saugą: naudokite el. pašto filtravimo sprendimus, kad blokuotumėte kenksmingus priedus ir nuorodas el. laiškuose. Panašiai įdiekite žiniatinklio saugos valdiklius, kad vartotojai negalėtų pasiekti kenkėjiškų svetainių, kurios gali platinti išpirkos reikalaujančias programas.
