ATCK Ransomware versleutelt slachtoffergegevens

Na onderzoek werd vastgesteld dat de ATCK-malware tot de Dharma-ransomwarefamilie behoort. Deze malware versleutelt bestanden bij infiltratie, genereert twee losgeldbriefjes ("info.txt" en een pop-upvenster) en wijzigt bestandsnamen.

Bij het wijzigen van bestandsnamen voegt ATCK de ID van het slachtoffer, het e-mailadres en de extensie ".ATCK" toe aan de bestandsnamen. "1.jpg" wordt bijvoorbeeld "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK" en "2.png" wordt "2.png.id-9ECFA84E.[attackattack@tutamail. com].ATCK".

De losgeldbrief begint met de mededeling dat alle bestanden zijn versleuteld, maar verzekert het slachtoffer ervan dat de bestanden kunnen worden hersteld. Het biedt een e-mailadres, aanvalsaanval@tutamail.com, voor contact, samen met een specifieke ID. Als er binnen 12 uur geen reactie is, wordt in de notitie geadviseerd om een andere e-mail te gebruiken: aanvalsaanval@cock.li.

De aanvallers bieden aan om maximaal drie bestanden te decoderen, elk kleiner dan 3 MB groot en die geen waardevolle gegevens bevatten zoals databases of back-ups.

Instructies voor het verkrijgen van Bitcoins tegen betaling zijn bijgevoegd, samen met een waarschuwing tegen het hernoemen van versleutelde bestanden of het proberen te ontsleutelen met ongeautoriseerde software, aangezien dit kan resulteren in permanent gegevensverlies of hogere losgeldeisen.

Volledige ATCK-losgeldbrief

De volledige tekst van het langere losgeldbriefje van ATCK luidt als volgt:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Hoe kunt u het risico op gegevensverlies door ransomware minimaliseren?

Om het risico op gegevensverlies als gevolg van ransomware te minimaliseren, moet een combinatie van preventieve maatregelen en proactieve strategieën worden geïmplementeerd. Hier zijn verschillende effectieve stappen die u kunt nemen:

Regelmatige back-ups: onderhoud regelmatige en geautomatiseerde back-ups van uw kritieke gegevens. Zorg ervoor dat back-ups offline worden opgeslagen of op een aparte netwerklocatie die niet direct toegankelijk is vanaf uw hoofdsystemen. Hierdoor kunt u uw gegevens herstellen zonder losgeld te betalen als u wordt aangevallen.

Update software en patch-kwetsbaarheden: Houd alle software, inclusief besturingssystemen en applicaties, up-to-date met de nieuwste beveiligingspatches. Kwetsbaarheden in verouderde software kunnen worden uitgebuit door ransomware-aanvallers.

Gebruik antivirus- en eindpuntbescherming: implementeer gerenommeerde antivirussoftware en eindpuntbeschermingsoplossingen op alle apparaten. Deze tools kunnen bekende ransomware-bedreigingen detecteren en blokkeren.

Beperk gebruikersrechten: Beperk de toegangsrechten van gebruikers op basis van het principe van minimale privileges. Gebruikers mogen alleen toegang hebben tot de bronnen die nodig zijn voor hun taken, waardoor de impact van ransomware wordt verminderd als een systeem wordt gecompromitteerd.

Implementeer e-mailfiltering en webbeveiliging: gebruik e-mailfilteroplossingen om kwaadaardige bijlagen en links in e-mails te blokkeren. Implementeer op dezelfde manier webbeveiligingsmaatregelen om te voorkomen dat gebruikers toegang krijgen tot kwaadaardige websites die ransomware kunnen verspreiden.

Tegen Zaib
April 26, 2024
Ransomware
Nederlands
April 26, 2024
Ransomware

Populaire posts

Fout: Ox800VDS pop-upfraude

1 month geleden

Softcnapp mogelijk ongewenste toepassing

2 months geleden

Alrucs Service Trojan

23 days geleden

Pop-ups "Uw iCloud wordt gehackt" en "Uw iPhone is gehackt".

9 months geleden

Alludesgroup.com probeert u advertenties te laten zien

16 days geleden

Remor.xyz browserkaper

21 days geleden
Nederlands
Bezig met laden...

Cyclonis Backup Details & Terms

Het gratis Basic Cyclonis Backup-abonnement geeft je 2 GB cloudopslagruimte met volledige functionaliteit! Geen kredietkaart nodig. Meer opslagruimte nodig? Koop vandaag nog een groter Cyclonis Backup-abonnement! Zie Servicevoorwaarden, Privacybeleid, Kortingsvoorwaarden en Aankooppagina voor meer informatie over ons beleid en onze prijzen. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.