ATCK-Ransomware verschlüsselt Opferdaten

Bei der Untersuchung wurde festgestellt, dass die ATCK-Malware zur Dharma-Ransomware-Familie gehört. Diese Malware verschlüsselt Dateien bei der Infiltration, generiert zwei Lösegeldforderungen („info.txt“ und ein Popup-Fenster) und ändert Dateinamen.

Beim Ändern von Dateinamen fügt ATCK den Dateinamen die ID des Opfers, die E-Mail-Adresse und die Erweiterung „.ATCK“ hinzu. Beispielsweise wird „1.jpg“ zu „1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK“ und „2.png“ zu „2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK“.

Der Erpresserbrief beginnt mit der Aussage, dass alle Dateien verschlüsselt wurden, versichert dem Opfer aber, dass die Dateien wiederhergestellt werden können. Er enthält eine E-Mail-Adresse, attackattack@tutamail.com, zur Kontaktaufnahme sowie eine spezifische ID. Wenn innerhalb von 12 Stunden keine Antwort erfolgt, empfiehlt der Brief, eine andere E-Mail-Adresse zu verwenden, attackattack@cock.li.

Die Angreifer bieten an, bis zu drei Dateien zu entschlüsseln, die jeweils weniger als 3 MB groß sind und keine wertvollen Daten wie Datenbanken oder Backups enthalten.

Es enthält Anweisungen zum Erhalt von Bitcoins als Zahlungsmittel sowie eine Warnung davor, verschlüsselte Dateien umzubenennen oder zu versuchen, sie mit nicht autorisierter Software zu entschlüsseln, da dies zu einem dauerhaften Datenverlust oder höheren Lösegeldforderungen führen könnte.

ATCK-Lösegeldforderung im Wortlaut

Der vollständige Text des längeren Lösegeldbriefs von ATCK lautet wie folgt:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Wie können Sie das Risiko eines Datenverlusts durch Ransomware minimieren?

Um das Risiko eines Datenverlusts durch Ransomware zu minimieren, müssen Sie eine Kombination aus vorbeugenden Maßnahmen und proaktiven Strategien implementieren. Hier sind einige effektive Schritte, die Sie unternehmen können:

Regelmäßige Backups: Führen Sie regelmäßige und automatische Backups Ihrer wichtigen Daten durch. Stellen Sie sicher, dass Backups offline oder an einem separaten Netzwerkspeicherort gespeichert werden, auf den von Ihren Hauptsystemen aus nicht direkt zugegriffen werden kann. So können Sie im Falle eines Angriffs Ihre Daten wiederherstellen, ohne ein Lösegeld zahlen zu müssen.

Software aktualisieren und Schwachstellen beheben: Halten Sie die gesamte Software, einschließlich Betriebssysteme und Anwendungen, mit den neuesten Sicherheitspatches auf dem neuesten Stand. Schwachstellen in veralteter Software können von Ransomware-Angreifern ausgenutzt werden.

Verwenden Sie Antivirus und Endgeräteschutz: Setzen Sie auf allen Geräten bewährte Antivirus-Software und Endgeräteschutzlösungen ein. Diese Tools können bekannte Ransomware-Bedrohungen erkennen und blockieren.

Benutzerberechtigungen einschränken: Beschränken Sie die Benutzerzugriffsrechte nach dem Prinzip der geringsten Privilegien. Benutzer sollten nur Zugriff auf die Ressourcen haben, die für ihre Aufgaben erforderlich sind. Dadurch werden die Auswirkungen von Ransomware verringert, wenn ein System kompromittiert wird.

Implementieren Sie E-Mail-Filter und Websicherheit: Verwenden Sie E-Mail-Filterlösungen, um schädliche Anhänge und Links in E-Mails zu blockieren. Implementieren Sie ebenso Websicherheitskontrollen, um zu verhindern, dass Benutzer auf schädliche Websites zugreifen, die Ransomware verbreiten könnten.

April 26, 2024
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.