ATCK Ransomware
Setelah disiasat, penganalisis keselamatan telah menentukan bahawa perisian hasad ATCK berfungsi sebagai perisian tebusan. Penyelidik yang pakar dalam keselamatan maklumat mula-mula mengenal pasti ATCK semasa memeriksa potensi ancaman perisian hasad. Sebaik sahaja ia berjaya menyusup ke dalam sistem, ATCK meneruskan untuk menyulitkan banyak fail. Selain itu, ia memberikan dua nota tebusan kepada mangsa—fail teks bernama 'info.txt' dan tetingkap timbul yang mengandungi mesej serupa.
ATCK mengubah suai nama fail asal semasa proses penyulitan fail dengan menambahkan pengecam unik mangsa, alamat e-mel dan sambungan '.ATCK'. Sebagai contoh, fail bernama '1.doc' akan diubah kepada '1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK,' dan begitu juga, '2.pdf' akan menjadi '2.pdf. id-9ECFA74E.[attackattack@tutamail.com].ATCK,' dan seterusnya.
Selain itu, telah disahkan bahawa ATCK Ransomware tergolong dalam keluarga malware Dharma , kumpulan perisian berniat jahat yang diketahui.
ATCK Ransomware Mengunci Data Mangsa dan Memeras Mereka untuk Wang
Nota tebusan yang ditinggalkan oleh ATCK Ransomware bermula dengan memaklumkan mangsa bahawa semua fail mereka telah disulitkan, diikuti dengan jaminan bahawa fail ini boleh dipulihkan. Nota itu memberikan alamat e-mel penyerang, attackattack@tutamail.com, untuk tujuan komunikasi, bersama-sama dengan ID khusus yang diberikan kepada kes mangsa. Jika tiada balasan diterima dalam masa 12 jam, nota itu menasihati anda menggunakan alamat e-mel lain, attackattack@cock.li, untuk komunikasi lanjut.
Selain menggariskan proses komunikasi, nota tebusan menawarkan untuk menyahsulit sehingga tiga fail, dengan syarat setiap fail bersaiz di bawah 3MB dan tidak mengandungi data kritikal seperti pangkalan data atau sandaran.
Tambahan pula, nota itu termasuk arahan tentang cara memperoleh Bitcoin untuk pembayaran dan memberi amaran terhadap penamaan semula fail yang disulitkan atau cubaan penyahsulitan dengan perisian pihak ketiga. Melakukannya boleh menyebabkan kehilangan data kekal, peningkatan kos tebusan atau taktik yang berpotensi.
Di luar arahan tebusan, ATCK Ransomware menunjukkan keupayaan lanjutan, termasuk keupayaan untuk menyulitkan kedua-dua fail tempatan dan rangkaian yang dikongsi, melumpuhkan tembok api, memadamkan Salinan Volume Bayangan (kaedah yang digunakan untuk pemulihan data), mewujudkan mekanisme kegigihan untuk mengekalkan akses dan mengumpul data lokasi sambil berupaya mengecualikan lokasi tertentu daripada proses penyulitannya. Fungsi ini meningkatkan impak perisian tebusan dan menjadikan pemulihan lebih mencabar untuk pengguna yang terjejas.
Bagaimana untuk Melindungi Data dan Peranti Anda dengan Lebih Baik daripada Ancaman Ransomware?
Melindungi data dan peranti daripada ancaman perisian tebusan memerlukan gabungan langkah proaktif dan kewaspadaan berterusan. Berikut ialah beberapa langkah penting yang boleh diambil oleh pengguna untuk meningkatkan pertahanan mereka terhadap perisian tebusan:
- Kekalkan Kemas Kini Perisian : Pastikan semua sistem pengendalian, aplikasi perisian dan program anti-perisian hasad sentiasa dikemas kini dengan memasukkan tampung keselamatan dan kemas kini terkini. Banyak serangan perisian tebusan mengeksploitasi kelemahan yang diketahui yang boleh dikurangkan dengan mengikuti perkembangan terkini perisian.
- Gunakan Perisian Keselamatan yang Kuat : Pasang perisian anti-perisian hasad yang bereputasi pada semua peranti dan pastikan ia dikemas kini. Perisian ini boleh membantu mengesan dan menyekat ancaman perisian tebusan sebelum ia boleh dilaksanakan.
- Dayakan Perlindungan Dinding Api : Aktifkan tembok api pada peranti anda untuk membantu menghalang akses tanpa kebenaran dan menyekat ancaman masuk daripada mencapai sistem anda.
- Sentiasa Berwaspada dengan Lampiran dan Pautan E-mel : Berhati-hati apabila mengakses lampiran e-mel atau mengklik pautan, terutamanya daripada pengirim yang tidak dikenali atau mencurigakan. Ransomware sering merebak melalui e-mel pancingan data yang mengandungi lampiran atau pautan berniat jahat.
- Sandaran Data Secara Tetap : Sentiasa sandarkan data dan fail penting ke pemacu keras luaran, perkhidmatan storan awan atau lokasi selamat lain yang tidak boleh diakses secara langsung daripada peranti utama anda. Dengan cara ini, jika sistem anda terjejas oleh perisian tebusan, anda boleh memulihkan data anda tanpa membayar wang tebusan.
- Gunakan Kata Laluan yang Kuat dan Unik : Galakkan penggunaan kata laluan yang kompleks dan pengesahan berbilang faktor (MFA) untuk mengakses peranti dan akaun dalam talian. Ini memaksimumkan keselamatan terhadap akses yang tidak dibenarkan.
- Kekal Maklum : Ikuti perkembangan terkini dengan aliran perisian tebusan dan kaedah serangan terkini. Memahami cara perisian tebusan beroperasi boleh membantu pengguna mengenali kemungkinan ancaman dan mengambil tindakan yang sewajarnya untuk melindungi peranti dan data mereka.
Mengguna pakai langkah pencegahan ini dan mengekalkan postur keselamatan yang proaktif boleh mengurangkan risiko menjadi mangsa perisian tebusan dan mengurangkan kesan kemungkinan serangan terhadap data dan peranti mereka.
Nota tebusan utama ATCK Ransomware ialah:
'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'
Mesej yang dihantar sebagai fail teks ialah:
'all your data has been locked us
You want to return?
write email attackattack@tutamail.com or attackattack@cock.li'
