Программа-вымогатель ATCK шифрует данные жертв

В ходе расследования было установлено, что вредоносное ПО ATCK принадлежит к семейству вымогателей Dharma. Это вредоносное ПО шифрует файлы при проникновении, генерирует две записки с требованием выкупа («info.txt» и всплывающее окно) и изменяет имена файлов.

При изменении имен файлов ATCK добавляет к именам файлов идентификатор жертвы, адрес электронной почты и расширение «.ATCK». Например, «1.jpg» становится «1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK», а «2.png» становится «2.png.id-9ECFA84E.[attackattack@tutamail. ком].ATCK».

Записка о выкупе начинается с заявления о том, что все файлы зашифрованы, но жертву уверяют, что файлы могут быть восстановлены. Он предоставляет адрес электронной почты Attackattack@tutamail.com для связи, а также конкретный идентификатор. Если в течение 12 часов не будет ответа, в примечании рекомендуется использовать другой адрес электронной почты — Attackattack@cock.li.

Злоумышленники предлагают расшифровать до трех файлов, каждый размером менее 3 МБ и не содержащих ценных данных, таких как базы данных или резервные копии.

Включены инструкции по получению биткойнов для оплаты, а также предупреждение о переименовании зашифрованных файлов или попытках расшифровки с помощью неавторизованного программного обеспечения, поскольку это может привести к безвозвратной потере данных или увеличению требований о выкупе.

Записка о выкупе ATCK полностью

Полный текст более длинной записки о выкупе, созданной ATCK, выглядит следующим образом:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Как минимизировать риск потери данных из-за программ-вымогателей?

Минимизация риска потери данных из-за программ-вымогателей предполагает сочетание превентивных мер и превентивных стратегий. Вот несколько эффективных шагов, которые вы можете предпринять:

Регулярное резервное копирование. Поддерживайте регулярное и автоматическое резервное копирование важных данных. Убедитесь, что резервные копии хранятся в автономном режиме или в отдельном сетевом расположении, к которому нет прямого доступа из ваших основных систем. Это позволяет вам восстановить ваши данные, не платя выкуп в случае атаки.

Обновляйте программное обеспечение и исправляйте уязвимости. Поддерживайте актуальность всего программного обеспечения, включая операционные системы и приложения, с помощью последних исправлений безопасности. Уязвимости в устаревшем программном обеспечении могут быть использованы злоумышленниками-вымогателями.

Используйте антивирус и защиту конечных точек: разверните надежное антивирусное программное обеспечение и решения для защиты конечных точек на всех устройствах. Эти инструменты могут обнаруживать и блокировать известные угрозы программ-вымогателей.

Ограничить права доступа пользователей: Ограничьте права доступа пользователей по принципу наименьших привилегий. Пользователи должны иметь доступ только к тем ресурсам, которые необходимы для выполнения их рабочих функций, что снижает воздействие программ-вымогателей в случае взлома системы.

Внедрите фильтрацию электронной почты и веб-безопасность. Используйте решения для фильтрации электронной почты, чтобы блокировать вредоносные вложения и ссылки в электронных письмах. Аналогичным образом внедрите средства контроля веб-безопасности, чтобы запретить пользователям доступ к вредоносным веб-сайтам, которые могут распространять программы-вымогатели.

К Zaib году
April 26, 2024
Ransomware
Русский
April 26, 2024
Ransomware

Популярные Посты

Ошибка: мошенничество со всплывающим окном Ox800VDS.

1 month назад

Softcnapp: потенциально нежелательное приложение

2 months назад

Сервисный троян Alrucs

23 days назад

Всплывающие окна «Ваш iCloud взломан» и «Ваш iPhone взломан»

9 months назад

Alludesgroup.com пытается подсунуть вам рекламу

16 days назад

Remor.xyz Угонщик браузера

21 days назад
Русский
Loading ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Главная

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Help Files Вопросы и ответы Downloads Inquiries & Support

Компания

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Политика Конфиденциальности Политика использования файлов cookie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows является товарным знаком Microsoft, зарегистрированным в США и других странах.
Mac, iPhone, iPad и App Store являются товарными знаками Apple Inc., зарегистрированными в США и других странах.
iOS является зарегистрированным товарным знаком Cisco Systems, Inc. и / или ее дочерних компаний в США и некоторых других странах.
Android и Google Play являются товарными знаками Google LLC.