ATCK Ransomware förvränger offerdata

Efter undersökning fastställdes det att ATCK skadlig programvara tillhör familjen Dharma ransomware. Denna skadliga programvara krypterar filer vid infiltration, genererar två lösensedlar ("info.txt" och ett popup-fönster) och ändrar filnamn.

När filnamn ändras lägger ATCK till offrets ID, e-postadress och tillägget ".ATCK" till filnamnen. Till exempel, "1.jpg" blir "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", och "2.png" blir "2.png.id-9ECFA84E.[attackattack@tutamail. com].ATCK".

Lösenedeln börjar med att det står att alla filer har krypterats men försäkrar offret att filer kan återställas. Den tillhandahåller en e-postadress, attackattack@tutamail.com, för kontakt, tillsammans med ett specifikt ID. Om det inte finns något svar inom 12 timmar, rekommenderar anteckningen att du använder ett annat e-postmeddelande, attackattack@cock.li.

Angriparna erbjuder sig att dekryptera upp till tre filer, var och en under 3 MB i storlek och som inte innehåller värdefull data som databaser eller säkerhetskopior.

Instruktioner för att skaffa Bitcoins för betalning ingår, tillsammans med en varning för att döpa om krypterade filer eller försöka dekryptera med obehörig programvara, eftersom detta kan resultera i permanent dataförlust eller ökade krav på lösen.

ATCK Ransom Note i sin helhet

Den fullständiga texten i den längre lösenseddel som producerats av ATCK lyder som följer:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hur kan du minimera risken för dataförlust från Ransomware?

Att minimera risken för dataförlust från ransomware innebär att man implementerar en kombination av förebyggande åtgärder och proaktiva strategier. Här är flera effektiva steg du kan ta:

Regelbundna säkerhetskopieringar: Upprätthåll regelbundna och automatiserade säkerhetskopior av dina viktiga data. Se till att säkerhetskopior lagras offline eller på en separat nätverksplats som inte är direkt åtkomlig från dina huvudsystem. Detta gör att du kan återställa dina data utan att betala en lösensumma om du blir attackerad.

Uppdatera sårbarheter för programvara och korrigeringar: Håll all programvara, inklusive operativsystem och applikationer, uppdaterade med de senaste säkerhetskorrigeringarna. Sårbarheter i föråldrad programvara kan utnyttjas av ransomware-angripare.

Använd antivirus- och slutpunktsskydd: Implementera välrenommerade antivirusprogram och lösningar för slutpunktsskydd på alla enheter. Dessa verktyg kan upptäcka och blockera kända ransomware-hot.

Begränsa användarbehörigheter: Begränsa användarens åtkomsträttigheter baserat på principen om minsta privilegium. Användare ska bara ha tillgång till de resurser som krävs för deras jobbfunktioner, vilket minskar effekten av ransomware om ett system äventyras.

Implementera e-postfiltrering och webbsäkerhet: Använd e-postfiltreringslösningar för att blockera skadliga bilagor och länkar i e-postmeddelanden. På liknande sätt implementera webbsäkerhetskontroller för att förhindra användare från att komma åt skadliga webbplatser som kan distribuera ransomware.