Allahu Akbar Ransomware é provavelmente uma versão de teste

ransomware

A variante do ransomware conhecida como Allahu Akbar foi identificada por nossa equipe de pesquisa durante uma investigação de amostras de malware enviadas recentemente. Esse software malicioso opera criptografando dados e, posteriormente, exigindo pagamento em troca do fornecimento da chave de descriptografia.

Em nosso ambiente de experimentação, o ransomware Allahu Akbar realizou a criptografia de arquivos e modificou seus nomes de arquivo. Especificamente, ele adicionou uma extensão ".allahuakbar" aos nomes dos arquivos originais. Por exemplo, um arquivo chamado "1.jpg" foi alterado para "1.jpg.allahuakbar" e "2.png" foi alterado para "2.png.allahuakbar" e assim por diante.

Após a conclusão do procedimento de criptografia, uma nota de resgate chamada "how_to_decrypt.txt" foi gerada. O conteúdo desta nota indica que o ransomware provavelmente ainda está em desenvolvimento. A nota informa a vítima sobre a criptografia de seus arquivos e garante que os invasores possuem os meios para restaurar os dados bloqueados. Como demonstração de sua capacidade, a vítima tem a chance de testar o processo de descriptografia em três arquivos gratuitamente.

Para prosseguir com a descriptografia, a vítima é instruída a fazer um pagamento de resgate usando a criptomoeda Bitcoin. A nota fornece orientação sobre como iniciar este pagamento, mas os detalhes de contato fornecidos são inválidos. Isso sugere que o ransomware Allahu Akbar ainda está em processo de desenvolvimento.

Nota de resgate de Allahu Akbar usa informações de contato de espaço reservado

O texto completo da nota de resgate de Allahu Akbar é o seguinte:

Todos os seus arquivos foram criptografados.

Porque você não se preocupa com a segurança, nós, Allahu Akbar Team, ajudamos você a armazenar com segurança.

Você pode enviar 3 de seus arquivos criptografados e nós os descriptografamos gratuitamente.

Você deve seguir estas etapas para descriptografar seus arquivos:
1) Escreva em nosso e-mail: test@test.com ( Caso não responda em 24 horas verifique sua caixa de spam
ou escreva-nos para este e-mail: test2@test.com)

2) Obtenha Bitcoin (Você tem que pagar pela descriptografia em Bitcoins.
Após o pagamento, enviaremos a você a ferramenta que irá descriptografar todos os seus arquivos.)

Como o Ransomware Like Allahu Akbar é comumente distribuído online?

A distribuição de ransomware, incluindo variantes como "Allahu Akbar", geralmente envolve várias táticas e técnicas que exploram vulnerabilidades, comportamento humano e falhas de segurança. No entanto, gostaria de esclarecer que o termo "Allahu Akbar" é uma frase usada em orações islâmicas e não necessariamente tem uma conexão direta com a distribuição de ransomware. É importante não fazer associações injustificadas entre termos técnicos e expressões culturais ou religiosas.

Em geral, o ransomware é comumente distribuído usando os seguintes métodos:

  • E-mails de phishing: os invasores geralmente enviam e-mails que parecem legítimos, contendo anexos ou links maliciosos. Esses e-mails podem se passar por empresas, bancos ou organizações governamentais conhecidas, induzindo os destinatários a abrir o anexo ou clicar no link. Uma vez clicado, a carga útil do ransomware é executada.
  • Links maliciosos: os cibercriminosos podem enviar links por e-mail, mídia social ou plataformas de mensagens que levam a sites ou downloads infectados. Esses links podem se disfarçar de URLs inofensivos, mas acabam entregando o ransomware no dispositivo da vítima.
  • Malvertising: Anúncios maliciosos podem ser injetados em sites legítimos. Clicar nesses anúncios pode levar a downloads automáticos, nos quais o ransomware é baixado silenciosamente e executado no sistema da vítima sem o seu conhecimento.
  • Kits de exploração: são kits de ferramentas maliciosos que visam vulnerabilidades conhecidas em aplicativos de software. Se o software de um usuário não estiver atualizado, visitar um site infectado pode levar ao download automático e à instalação de ransomware.
  • Ataques RDP (Remote Desktop Protocol): os invasores exploram credenciais RDP fracas ou comprometidas para obter acesso não autorizado ao sistema da vítima. Uma vez lá dentro, eles implantam ransomware.
  • Agrupamento de software: alguns ransomwares são empacotados com softwares ou downloads aparentemente legítimos. Os usuários que baixam e instalam esse software sem saber também instalam o ransomware.
  • Downloads controlados: simplesmente visitar um site comprometido pode desencadear um download automático e a execução de ransomware por meio de vulnerabilidades no navegador ou plug-ins do usuário.
  • USB e mídia removível: os invasores podem infectar unidades USB ou outras mídias removíveis com ransomware. Quando a mídia infectada é conectada a um computador, o ransomware se espalha.

Por Zaib
August 18, 2023
Ransomware
Portuguese
August 18, 2023
Ransomware

Postagens Populares

Microsoft alerta que atores de ameaças apoiados pelo Estado...

5 days atrás

Detecção de Malware Trojan Al11

11 months atrás

Pop-ups "Seu iCloud está sendo invadido" e "Seu iPhone foi...

7 months atrás

Pinaview é um aplicativo de adware completo

10 months atrás

O que é Lucky Ransomware?

7 months atrás

Golpe de e-mail 'American Express - Atualize as informações da...

6 months atrás
Portuguese
Carregando…

Detalhes e Termos de Backup do Cyclonis

O plano Básico do Backup Gratuito do Cyclonis oferece 2 GB de espaço de armazenamento na nuvem com funcionalidade total! Não é necessário cartão de crédito. Precisa de mais espaço de armazenamento? Compre um plano maior do Backup do Cyclonios agora! Para saber mais sobre nossas políticas e preços, consulte os Termos de Serviço, Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.