ATCK Ransomware krypterer offerdata

Etter undersøkelser ble det fastslått at ATCK-malwaren tilhører Dharma-ransomware-familien. Denne skadelige programvaren krypterer filer ved infiltrasjon, genererer to løsepenger ("info.txt" og et popup-vindu) og endrer filnavn.

Når du endrer filnavn, legger ATCK til offerets ID, e-postadresse og utvidelsen ".ATCK" til filnavn. For eksempel, "1.jpg" blir "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK", og "2.png" blir "2.png.id-9ECFA84E.[attackattack@tutamail. com].ATCK".

Løsepengene begynner med å oppgi at alle filer er kryptert, men forsikrer offeret om at filer kan gjenopprettes. Den gir en e-postadresse, attackattack@tutamail.com, for kontakt, sammen med en spesifikk ID. Hvis det ikke er noe svar innen 12 timer, anbefaler notatet å bruke en annen e-post, attackattack@cock.li.

Angriperne tilbyr å dekryptere opptil tre filer, hver under 3 MB i størrelse og som ikke inneholder verdifulle data som databaser eller sikkerhetskopier.

Instruksjoner for å skaffe Bitcoins for betaling er inkludert, sammen med en advarsel mot å gi nytt navn til krypterte filer eller forsøk på dekryptering med uautorisert programvare, da dette kan resultere i permanent tap av data eller økte krav om løsepenger.

ATCK løsepengenotat i sin helhet

Den fullstendige teksten til den lengre løsepengenotaen produsert av ATCK lyder som følger:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hvordan kan du minimere risikoen for tap av data fra ransomware?

Å minimere risikoen for tap av data fra løsepengevare innebærer å implementere en kombinasjon av forebyggende tiltak og proaktive strategier. Her er flere effektive trinn du kan ta:

Vanlige sikkerhetskopier: Oppretthold regelmessige og automatiserte sikkerhetskopier av dine kritiske data. Sørg for at sikkerhetskopier lagres offline eller på en separat nettverksplassering som ikke er direkte tilgjengelig fra hovedsystemene dine. Dette lar deg gjenopprette dataene dine uten å betale løsepenger hvis du blir angrepet.

Oppdater programvare- og patchsårbarheter: Hold all programvare, inkludert operativsystemer og applikasjoner, oppdatert med de nyeste sikkerhetsoppdateringene. Sårbarheter i utdatert programvare kan utnyttes av ransomware-angripere.

Bruk antivirus og endepunktbeskyttelse: Implementer anerkjent antivirusprogramvare og endepunktbeskyttelsesløsninger på alle enheter. Disse verktøyene kan oppdage og blokkere kjente ransomware-trusler.

Begrens brukertillatelser: Begrens brukertilgangsrettigheter basert på prinsippet om minste privilegium. Brukere skal bare ha tilgang til ressursene som er nødvendige for jobbfunksjonene deres, noe som reduserer virkningen av løsepengeprogramvare hvis et system er kompromittert.

Implementer e-postfiltrering og nettsikkerhet: Bruk e-postfiltreringsløsninger for å blokkere ondsinnede vedlegg og koblinger i e-poster. På samme måte implementerer du nettsikkerhetskontroller for å forhindre at brukere får tilgang til ondsinnede nettsteder som kan distribuere løsepengeprogramvare.