ATCK Ransomware versleutelt slachtoffergegevens
Na onderzoek werd vastgesteld dat de ATCK-malware tot de Dharma-ransomwarefamilie behoort. Deze malware versleutelt bestanden bij infiltratie, genereert twee losgeldbriefjes ("info.txt" en een pop-upvenster) en wijzigt bestandsnamen.
Bij het wijzigen van bestandsnamen voegt ATCK de ID van het slachtoffer, het e-mailadres en de extensie ".ATCK" toe aan de bestandsnamen. "1.jpg" wordt bijvoorbeeld "1.jpg.id-9ECFA84E.[attackattack@tutamail.com].ATCK" en "2.png" wordt "2.png.id-9ECFA84E.[attackattack@tutamail. com].ATCK".
De losgeldbrief begint met de mededeling dat alle bestanden zijn versleuteld, maar verzekert het slachtoffer ervan dat de bestanden kunnen worden hersteld. Het biedt een e-mailadres, aanvalsaanval@tutamail.com, voor contact, samen met een specifieke ID. Als er binnen 12 uur geen reactie is, wordt in de notitie geadviseerd om een andere e-mail te gebruiken: aanvalsaanval@cock.li.
De aanvallers bieden aan om maximaal drie bestanden te decoderen, elk kleiner dan 3 MB groot en die geen waardevolle gegevens bevatten zoals databases of back-ups.
Instructies voor het verkrijgen van Bitcoins tegen betaling zijn bijgevoegd, samen met een waarschuwing tegen het hernoemen van versleutelde bestanden of het proberen te ontsleutelen met ongeautoriseerde software, aangezien dit kan resulteren in permanent gegevensverlies of hogere losgeldeisen.
Volledige ATCK-losgeldbrief
De volledige tekst van het langere losgeldbriefje van ATCK luidt als volgt:
All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain BitcoinsAlso you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.
Hoe kunt u het risico op gegevensverlies door ransomware minimaliseren?
Om het risico op gegevensverlies als gevolg van ransomware te minimaliseren, moet een combinatie van preventieve maatregelen en proactieve strategieën worden geïmplementeerd. Hier zijn verschillende effectieve stappen die u kunt nemen:
Regelmatige back-ups: onderhoud regelmatige en geautomatiseerde back-ups van uw kritieke gegevens. Zorg ervoor dat back-ups offline worden opgeslagen of op een aparte netwerklocatie die niet direct toegankelijk is vanaf uw hoofdsystemen. Hierdoor kunt u uw gegevens herstellen zonder losgeld te betalen als u wordt aangevallen.
Update software en patch-kwetsbaarheden: Houd alle software, inclusief besturingssystemen en applicaties, up-to-date met de nieuwste beveiligingspatches. Kwetsbaarheden in verouderde software kunnen worden uitgebuit door ransomware-aanvallers.
Gebruik antivirus- en eindpuntbescherming: implementeer gerenommeerde antivirussoftware en eindpuntbeschermingsoplossingen op alle apparaten. Deze tools kunnen bekende ransomware-bedreigingen detecteren en blokkeren.
Beperk gebruikersrechten: Beperk de toegangsrechten van gebruikers op basis van het principe van minimale privileges. Gebruikers mogen alleen toegang hebben tot de bronnen die nodig zijn voor hun taken, waardoor de impact van ransomware wordt verminderd als een systeem wordt gecompromitteerd.
Implementeer e-mailfiltering en webbeveiliging: gebruik e-mailfilteroplossingen om kwaadaardige bijlagen en links in e-mails te blokkeren. Implementeer op dezelfde manier webbeveiligingsmaatregelen om te voorkomen dat gebruikers toegang krijgen tot kwaadaardige websites die ransomware kunnen verspreiden.