ATCK Ransomware forvrider offerdata

Efter undersøgelse blev det fastslået, at ATCK-malwaren tilhører Dharma-ransomware-familien. Denne malware krypterer filer ved infiltration, genererer to løsesumsedler ("info.txt" og et pop op-vindue) og ændrer filnavne.

Når filnavne ændres, tilføjer ATCK offerets ID, e-mailadresse og ".ATCK"-udvidelsen til filnavne. For eksempel bliver "1.jpg" til "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", og "2.png" bliver til "2.png.id-9ECFA84E.[attackattack@tutamail. com].ATCK".

Løsesedlen begynder med at angive, at alle filer er blevet krypteret, men forsikrer offeret om, at filer kan gendannes. Det giver en e-mail-adresse, attackattack@tutamail.com, til kontakt sammen med et specifikt ID. Hvis der ikke er noget svar inden for 12 timer, anbefaler noten at bruge en anden e-mail, attackattack@cock.li.

Angriberne tilbyder at dekryptere op til tre filer, hver under 3 MB i størrelse og ikke indeholder værdifulde data som databaser eller sikkerhedskopier.

Instruktioner til at få Bitcoins til betaling er inkluderet, sammen med en advarsel mod at omdøbe krypterede filer eller forsøge at dekryptere med uautoriseret software, da dette kan resultere i permanent datatab eller øgede krav om løsesum.

ATCK løsesumnotat i sin helhed

Den komplette tekst af den længere løsesumseddel, der er produceret af ATCK, lyder som følger:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan du minimere risikoen for datatab fra Ransomware?

At minimere risikoen for tab af data fra ransomware involverer implementering af en kombination af forebyggende foranstaltninger og proaktive strategier. Her er flere effektive trin, du kan tage:

Regelmæssige sikkerhedskopier: Oprethold regelmæssige og automatiserede sikkerhedskopier af dine kritiske data. Sørg for, at sikkerhedskopier gemmes offline eller på en separat netværksplacering, der ikke er direkte tilgængelig fra dine hovedsystemer. Dette giver dig mulighed for at gendanne dine data uden at betale en løsesum, hvis du bliver angrebet.

Opdater software- og patchsårbarheder: Hold al software, inklusive operativsystemer og applikationer, opdateret med de seneste sikkerhedsrettelser. Sårbarheder i forældet software kan udnyttes af ransomware-angribere.

Brug Antivirus og Endpoint Protection: Implementer velrenommeret antivirussoftware og endpoint-beskyttelsesløsninger på alle enheder. Disse værktøjer kan opdage og blokere kendte ransomware-trusler.

Begræns brugertilladelser: Begræns brugeradgangsrettigheder baseret på princippet om mindste privilegium. Brugere bør kun have adgang til de ressourcer, der er nødvendige for deres jobfunktioner, hvilket reducerer virkningen af ransomware, hvis et system er kompromitteret.

Implementer e-mailfiltrering og websikkerhed: Brug e-mailfiltreringsløsninger til at blokere ondsindede vedhæftede filer og links i e-mails. På samme måde skal du implementere websikkerhedskontroller for at forhindre brugere i at få adgang til ondsindede websteder, der kan distribuere ransomware.