Allahu Akbar Ransomware

Cybersicherheitsforscher haben eine Ransomware-Bedrohung namens Allahu Akbar aufgedeckt. Diese bedrohliche Software wurde entwickelt, um Daten zu verschlüsseln und Lösegeldzahlungen als Gegenleistung für die Umkehrung des Prozesses zu verlangen.

Sobald die Allahu Akbar Ransomware auf gefährdeten Geräten aktiv wird, sperrt sie zahlreiche Dateitypen und ändert ihre ursprünglichen Namen. Insbesondere fügt die Bedrohung den Dateinamen die Erweiterung „.allahuakbar“ hinzu. Beispielsweise wird eine Datei mit der Bezeichnung „1.png“ in „1.png.allahuakbar“ umgewandelt, „2.png“ wird zu „2.png.allahuakbar“ und so weiter.

Nach Abschluss des Verschlüsselungsprozesses wird ein Lösegeldschein – „how_to_decrypt.txt“ – generiert. Der Inhalt dieser Nachricht deutet stark darauf hin, dass sich diese Ransomware noch in der Entwicklungsphase befindet.

Opfer der Allahu Akbar-Ransomware haben möglicherweise nur wenige Möglichkeiten zur Datenwiederherstellung

Der Lösegeldschein dieser Malware informiert die Opfer über die Verschlüsselung ihrer Daten. Es bietet die Gewissheit, dass die Angreifer in der Lage sind, unzugängliche Dateien wiederherzustellen. Als Demonstration dieser Wiederherstellungsfähigkeit können Opfer angeblich den Entschlüsselungsprozess kostenlos an drei Dateien testen.

Das Entsperren aller verschlüsselten Daten erfordert die Zahlung eines Lösegelds in der Kryptowährung Bitcoin an die Angreifer. Um dieses Verfahren einzuleiten, enthält die Nachricht Anweisungen, mit den Cyberkriminellen in Kontakt zu treten. Die angegebenen Kontaktdaten sind jedoch ungültig, was darauf hindeutet, dass sich die Ransomware Allahu Akbar noch in der Entwicklung befindet.

In den meisten Fällen von Ransomware-Infektionen ist eine Entschlüsselung nur unter Beteiligung der Angreifer möglich. Es gibt seltene Ausnahmen, die häufig dann auftreten, wenn das Ransomware-Programm selbst schwerwiegende Mängel aufweist.

In vielen Fällen erhalten Opfer auch nach Erfüllung der Lösegeldforderungen nicht die erforderlichen Entschlüsselungsschlüssel oder Tools. Aus diesem Grund raten Experten dringend davon ab, den Forderungen nachzukommen, da die Wiederherstellung der Daten nicht garantiert ist und auch die Zahlung des Lösegelds diese rechtswidrige Aktivität unterstützt.

Durch die Entfernung der Allahu Akbar Ransomware aus dem Betriebssystem wird jede weitere Verschlüsselung unterbunden. Durch die Entfernung werden jedoch bereits gesperrte Dateien nicht wiederhergestellt.

Stellen Sie sicher, dass Ihre Geräte und Daten ausreichend vor Ransomware-Infektionen geschützt sind

Der Schutz von Geräten und Daten vor Ransomware-Angriffen erfordert einen mehrschichtigen Ansatz, der verschiedene Sicherheitsmaßnahmen kombiniert. Hier ist eine umfassende Liste von Sicherheitsmaßnahmen, die Benutzer ergreifen können, um ihre Geräte und Daten vor Ransomware-Angriffen zu schützen:

• • Regelmäßige Backups : Sichern Sie wichtige Daten regelmäßig im Offline- oder Cloud-Speicher. Dadurch wird sichergestellt, dass Daten, selbst wenn sie durch Ransomware verschlüsselt wurden, einfacher aus einem sauberen Backup wiederhergestellt werden können.

• • Software aktualisieren : Halten Sie Betriebssysteme, Anwendungen und Sicherheitssoftware auf dem neuesten Stand. Bei Software-Updates handelt es sich häufig um Korrekturen für bekannte Schwachstellen, die Angreifer ausnutzen könnten.

• • Verwenden Sie starke Passwörter : Verwenden Sie sichere, eindeutige Passwörter für alle Konten und Geräte. Es kann sogar sinnvoll sein, die Vorteile der Verwendung eines Passwort-Managers zum sicheren Speichern und Verwalten von Passwörtern abzuwägen.

• • Multi-Faktor-Authentifizierung (MFA) : Aktivieren Sie MFA, wo immer möglich. Dies erhöht die Sicherheit, da zusätzlich zum Passwort eine zweite Form der Verifizierung erforderlich ist.

• • E-Mail-Bewusstsein : Seien Sie vorsichtig mit E-Mail-Anhängen und Links, insbesondere aus unbekannten Quellen. Ransomware verbreitet sich häufig über bösartige E-Mail-Anhänge oder Links.

• • Verwenden Sie zuverlässige Sicherheitssoftware : Installieren Sie seriöse Anti-Malware-Software, die Funktionen zum Schutz vor Ransomware enthält.

• • Secure Remote Desktop Protocol (RDP) : Wenn Sie Remotedesktopverbindungen verwenden, sichern Sie diese mit sicheren Passwörtern und denken Sie über die Möglichkeit nach, für zusätzlichen Schutz ein Virtual Private Network (VPN) zu verwenden.

• • Benutzerrechte : Beschränken Sie die Benutzerrechte. Benutzer sollten nur über die Berechtigungen verfügen, die sie zum Ausführen ihrer Aufgaben benötigen. Administratorrechte sollten eingeschränkt werden.

• • Makros deaktivieren : Deaktivieren Sie Makros in Dokumenten, da diese zur Verbreitung von Ransomware verwendet werden können.

• • Browsersicherheit: Konfigurieren Sie Webbrowser so, dass Popups blockiert und unnötige Plugins oder Erweiterungen deaktiviert werden.

• • Patch-Management : Implementieren Sie einen robusten Patch-Management-Prozess, um sicherzustellen, dass die gesamte Software mit den neuesten Sicherheitspatches auf dem neuesten Stand ist.

Durch die Einhaltung dieser Sicherheitsmaßnahmen können Benutzer das Risiko, Opfer von Ransomware-Angriffen zu werden, erheblich verringern und ihre Geräte und wertvollen Daten schützen.

Der Text des Lösegeldscheins, der den Opfern der Allahu Akbar-Ransomware hinterlassen wurde, lautet:

„Alle Ihre Dateien wurden verschlüsselt.“
Da Ihnen die Sicherheit egal ist, helfen wir, das Allahu Akbar Team, Ihnen bei der sicheren Aufbewahrung.
Sie können 3 Ihrer verschlüsselten Dateien senden und wir entschlüsseln sie kostenlos.
Sie müssen diese Schritte befolgen, um Ihre Dateien zu entschlüsseln:
1) Schreiben Sie an unsere E-Mail:test@test.com (Falls Sie innerhalb von 24 Stunden keine Antwort erhalten, überprüfen Sie Ihren Spam-Ordner
oder schreiben Sie uns an diese E-Mail: test2@test.com)
2) Bitcoin beziehen (Sie müssen die Entschlüsselung in Bitcoins bezahlen.
Nach der Zahlung senden wir Ihnen das Tool zu, das alle Ihre Dateien entschlüsselt.