ATCK-Ransomware verschlüsselt Opferdaten

Bei der Untersuchung wurde festgestellt, dass die ATCK-Malware zur Dharma-Ransomware-Familie gehört. Diese Malware verschlüsselt Dateien bei der Infiltration, generiert zwei Lösegeldforderungen („info.txt“ und ein Popup-Fenster) und ändert Dateinamen.

Beim Ändern von Dateinamen fügt ATCK den Dateinamen die ID des Opfers, die E-Mail-Adresse und die Erweiterung „.ATCK“ hinzu. Beispielsweise wird „1.jpg“ zu „1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK“ und „2.png“ zu „2.png.id-9ECFA84E.[attackattack@tutamail.com].ATCK“.

Der Erpresserbrief beginnt mit der Aussage, dass alle Dateien verschlüsselt wurden, versichert dem Opfer aber, dass die Dateien wiederhergestellt werden können. Er enthält eine E-Mail-Adresse, attackattack@tutamail.com, zur Kontaktaufnahme sowie eine spezifische ID. Wenn innerhalb von 12 Stunden keine Antwort erfolgt, empfiehlt der Brief, eine andere E-Mail-Adresse zu verwenden, attackattack@cock.li.

Die Angreifer bieten an, bis zu drei Dateien zu entschlüsseln, die jeweils weniger als 3 MB groß sind und keine wertvollen Daten wie Datenbanken oder Backups enthalten.

Es enthält Anweisungen zum Erhalt von Bitcoins als Zahlungsmittel sowie eine Warnung davor, verschlüsselte Dateien umzubenennen oder zu versuchen, sie mit nicht autorisierter Software zu entschlüsseln, da dies zu einem dauerhaften Datenverlust oder höheren Lösegeldforderungen führen könnte.

ATCK-Lösegeldforderung im Wortlaut

Der vollständige Text des längeren Lösegeldbriefs von ATCK lautet wie folgt:

All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.

Wie können Sie das Risiko eines Datenverlusts durch Ransomware minimieren?

Um das Risiko eines Datenverlusts durch Ransomware zu minimieren, müssen Sie eine Kombination aus vorbeugenden Maßnahmen und proaktiven Strategien implementieren. Hier sind einige effektive Schritte, die Sie unternehmen können:

Regelmäßige Backups: Führen Sie regelmäßige und automatische Backups Ihrer wichtigen Daten durch. Stellen Sie sicher, dass Backups offline oder an einem separaten Netzwerkspeicherort gespeichert werden, auf den von Ihren Hauptsystemen aus nicht direkt zugegriffen werden kann. So können Sie im Falle eines Angriffs Ihre Daten wiederherstellen, ohne ein Lösegeld zahlen zu müssen.

Software aktualisieren und Schwachstellen beheben: Halten Sie die gesamte Software, einschließlich Betriebssysteme und Anwendungen, mit den neuesten Sicherheitspatches auf dem neuesten Stand. Schwachstellen in veralteter Software können von Ransomware-Angreifern ausgenutzt werden.

Verwenden Sie Antivirus und Endgeräteschutz: Setzen Sie auf allen Geräten bewährte Antivirus-Software und Endgeräteschutzlösungen ein. Diese Tools können bekannte Ransomware-Bedrohungen erkennen und blockieren.

Benutzerberechtigungen einschränken: Beschränken Sie die Benutzerzugriffsrechte nach dem Prinzip der geringsten Privilegien. Benutzer sollten nur Zugriff auf die Ressourcen haben, die für ihre Aufgaben erforderlich sind. Dadurch werden die Auswirkungen von Ransomware verringert, wenn ein System kompromittiert wird.

Implementieren Sie E-Mail-Filter und Websicherheit: Verwenden Sie E-Mail-Filterlösungen, um schädliche Anhänge und Links in E-Mails zu blockieren. Implementieren Sie ebenso Websicherheitskontrollen, um zu verhindern, dass Benutzer auf schädliche Websites zugreifen, die Ransomware verbreiten könnten.

Bis Zaib
April 26, 2024
Ransomware
Deutsch
April 26, 2024
Ransomware

Beliebte Beiträge

Fehler: Ox800VDS-Popup-Betrug

vor 1 month

Softcnapp potenziell unerwünschte Anwendung

vor 2 months

Alrucs-Diensttrojaner

vor 23 days

Pop-ups „Ihre iCloud wird gehackt“ und „Ihr iPhone wurde...

vor 9 months

Alludesgroup.com versucht, Ihnen Werbung unterzujubeln

vor 16 days

Remor.xyz Browser Hijacker

vor 21 days
Deutsch
Lade...

Cyclonis Backup Details & Terms

Mit dem Free Basic Cyclonis Backup-Plan erhalten Sie 2 GB Cloud-Speicherplatz mit voller Funktionalität! Keine Kreditkarte benötigt. Benötigen Sie mehr Stauraum? Kaufen Sie noch heute einen größeren Cyclonis Backup-Plan! Um mehr über unsere Richtlinien und Preise zu erfahren, sehen SieNutzungsbedingungen, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.