ATCK Ransomware embaralha dados de vítimas

Após investigação, foi determinado que o malware ATCK pertence à família de ransomware Dharma. Este malware encripta ficheiros após a infiltração, gera duas notas de resgate ("info.txt" e uma janela pop-up) e modifica os nomes dos ficheiros.

Ao alterar os nomes dos arquivos, o ATCK adiciona o ID da vítima, o endereço de e-mail e a extensão ".ATCK" aos nomes dos arquivos. Por exemplo, "1.jpg" torna-se "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK" e "2.png" torna-se "2.png.id-9ECFA84E.[attackattack@tutamail. com].ATCK".

A nota de resgate começa afirmando que todos os arquivos foram criptografados, mas garante à vítima que os arquivos podem ser restaurados. Ele fornece um endereço de e-mail, attackattack@tutamail.com, para contato, juntamente com um ID específico. Caso não haja resposta em até 12 horas, a nota aconselha o uso de outro e-mail, attackattack@cock.li.

Os invasores oferecem a descriptografia de até três arquivos, cada um com menos de 3 MB e que não contém dados valiosos, como bancos de dados ou backups.

Estão incluídas instruções para obter Bitcoins para pagamento, juntamente com um aviso contra renomear arquivos criptografados ou tentar descriptografar com software não autorizado, pois isso pode resultar em perda permanente de dados ou aumento nas demandas de resgate.

Nota de resgate ATCK completa

O texto completo da nota de resgate mais longa produzida pela ATCK é o seguinte:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Como você pode minimizar o risco de perda de dados por ransomware?

Minimizar o risco de perda de dados por ransomware envolve a implementação de uma combinação de medidas preventivas e estratégias proativas. Aqui estão várias etapas eficazes que você pode seguir:

Backups regulares: mantenha backups regulares e automatizados de seus dados críticos. Certifique-se de que os backups sejam armazenados off-line ou em um local de rede separado que não seja diretamente acessível a partir dos seus sistemas principais. Isso permite que você restaure seus dados sem pagar resgate se for atacado.

Atualizar vulnerabilidades de software e patches: mantenha todos os softwares, incluindo sistemas operacionais e aplicativos, atualizados com os patches de segurança mais recentes. Vulnerabilidades em software desatualizado podem ser exploradas por invasores de ransomware.

Use antivírus e proteção de endpoint: implante software antivírus confiável e soluções de proteção de endpoint em todos os dispositivos. Essas ferramentas podem detectar e bloquear ameaças de ransomware conhecidas.

Restringir permissões de usuário: limite os direitos de acesso do usuário com base no princípio do menor privilégio. Os usuários devem ter acesso apenas aos recursos necessários para suas funções profissionais, reduzindo o impacto do ransomware se um sistema for comprometido.

Implemente filtragem de e-mail e segurança na Web: use soluções de filtragem de e-mail para bloquear anexos e links maliciosos em e-mails. Da mesma forma, implemente controles de segurança na web para evitar que os usuários acessem sites maliciosos que possam distribuir ransomware.