ATCK Ransomware

Nach Untersuchungen haben Sicherheitsanalysten festgestellt, dass die ATCK-Malware als Ransomware fungiert. Auf Informationssicherheit spezialisierte Forscher entdeckten ATCK erstmals bei der Untersuchung potenzieller Malware-Bedrohungen. Sobald ATCK erfolgreich in ein System eingedrungen ist, verschlüsselt es zahlreiche Dateien. Darüber hinaus präsentiert es dem Opfer zwei Lösegeldforderungen – eine Textdatei namens „info.txt“ und ein Popup-Fenster mit einer ähnlichen Nachricht.

ATCK ändert die ursprünglichen Dateinamen während des Dateiverschlüsselungsprozesses, indem es die eindeutige Kennung des Opfers, die E-Mail-Adresse und die Erweiterung „.ATCK“ anhängt. So würde beispielsweise eine Datei mit dem Namen „1.doc“ in „1.doc.id-9ECFA74E.[attackattack@tutamail.com].ATCK“ geändert, und ähnlich würde „2.pdf“ zu „2.pdf.id-9ECFA74E.[attackattack@tutamail.com].ATCK“ und so weiter.

Darüber hinaus wurde bestätigt, dass die ATCK Ransomware zur Dharma- Malware-Familie gehört, einer bekannten Gruppe von Schadsoftware.

Die ATCK-Ransomware sperrt die Daten der Opfer und erpresst sie um Geld

Der Erpresserbrief, den ATCK Ransomware hinterlässt, informiert das Opfer zunächst darüber, dass alle seine Dateien verschlüsselt wurden, gefolgt von der Zusicherung, dass diese Dateien wiederhergestellt werden können. Der Brief enthält die E-Mail-Adresse der Angreifer, attackattack@tutamail.com, für Kommunikationszwecke sowie eine spezifische ID, die dem Fall des Opfers zugewiesen wurde. Wenn innerhalb von 12 Stunden keine Antwort eingeht, empfiehlt der Brief, für die weitere Kommunikation eine andere E-Mail-Adresse, attackattack@cock.li, zu verwenden.

Neben der Beschreibung des Kommunikationsvorgangs bietet die Lösegeldforderung die Entschlüsselung von bis zu drei Dateien an, sofern diese jeweils weniger als 3 MB groß sind und keine kritischen Daten wie Datenbanken oder Backups enthalten.

Darüber hinaus enthält der Hinweis Anweisungen zum Erwerb von Bitcoins als Zahlungsmittel und warnt davor, verschlüsselte Dateien umzubenennen oder zu versuchen, sie mit Software von Drittanbietern zu entschlüsseln. Dies könnte zu dauerhaftem Datenverlust, erhöhten Lösegeldkosten oder möglichen Taktiken führen.

Über die Lösegeldforderungen hinaus verfügt die ATCK Ransomware über erweiterte Funktionen, darunter die Möglichkeit, sowohl lokale als auch im Netzwerk freigegebene Dateien zu verschlüsseln, die Firewall zu deaktivieren, Schattenkopien zu löschen (eine Methode zur Datenwiederherstellung), Persistenzmechanismen zum Aufrechterhalten des Zugriffs einzurichten und Standortdaten zu sammeln, während sie gleichzeitig in der Lage ist, bestimmte Standorte vom Verschlüsselungsprozess auszuschließen. Diese Funktionen verstärken die Wirkung der Ransomware und erschweren die Wiederherstellung für betroffene Benutzer.

Wie können Sie Ihre Daten und Geräte besser vor Ransomware-Bedrohungen schützen?

Um Daten und Geräte vor Ransomware-Bedrohungen zu schützen, ist eine Kombination aus proaktiven Maßnahmen und ständiger Wachsamkeit erforderlich. Hier sind einige wichtige Schritte, die Benutzer unternehmen können, um ihre Abwehr gegen Ransomware zu verbessern:

• Halten Sie die Software auf dem neuesten Stand : Stellen Sie sicher, dass alle Betriebssysteme, Softwareanwendungen und Anti-Malware-Programme regelmäßig auf dem neuesten Stand sind, indem Sie die neuesten Sicherheitspatches und -updates installieren. Viele Ransomware-Angriffe nutzen bekannte Schwachstellen aus, die durch aktuelle Softwareupdates behoben werden können.
• Verwenden Sie leistungsstarke Sicherheitssoftware : Installieren Sie auf allen Geräten bewährte Anti-Malware-Software und halten Sie sie auf dem neuesten Stand. Diese Software kann helfen, Ransomware-Bedrohungen zu erkennen und zu blockieren, bevor sie ausgeführt werden können.
• Firewall-Schutz aktivieren : Aktivieren Sie die Firewall auf Ihren Geräten, um unbefugten Zugriff zu verhindern und zu blockieren, dass Bedrohungen Ihr System erreichen.
• Seien Sie bei E-Mail-Anhängen und Links immer vorsichtig : Seien Sie vorsichtig, wenn Sie auf E-Mail-Anhänge zugreifen oder auf Links klicken, insbesondere von unbekannten oder verdächtigen Absendern. Ransomware verbreitet sich häufig über Phishing-E-Mails mit schädlichen Anhängen oder Links.
• Sichern Sie Ihre Daten regelmäßig : Sichern Sie wichtige Daten und Dateien regelmäßig auf einer externen Festplatte, einem Cloud-Speicherdienst oder einem anderen sicheren Ort, auf den Sie von Ihren Hauptgeräten aus nicht direkt zugreifen können. Auf diese Weise können Sie Ihre Daten wiederherstellen, wenn Ihr System durch Ransomware infiziert wird, ohne das Lösegeld zu zahlen.
• Verwenden Sie sichere, eindeutige Passwörter : Ermutigen Sie zur Verwendung komplexer Passwörter und Multi-Faktor-Authentifizierung (MFA) für den Zugriff auf Geräte und Online-Konten. Dies maximiert die Sicherheit vor unbefugtem Zugriff.
• Bleiben Sie informiert : Bleiben Sie über die neuesten Ransomware-Trends und Angriffsmethoden auf dem Laufenden. Wenn Benutzer verstehen, wie Ransomware funktioniert, können sie mögliche Bedrohungen erkennen und geeignete Maßnahmen zum Schutz ihrer Geräte und Daten ergreifen.

Durch die Einführung dieser Präventivmaßnahmen und eine proaktive Sicherheitshaltung können Sie das Risiko verringern, Opfer von Ransomware zu werden, und die Auswirkungen potenzieller Angriffe auf Ihre Daten und Geräte abmildern.

Der Haupt-Lösegeldantrag der ATCK Ransomware lautet:

'All your files have been encrypted!
Don't worry, you can return all your files!
If you want to restore them, write to the mail: attackattack@tutamail.com YOUR ID -
If you have not answered by mail within 12 hours, write to us by another mail:attackattack@cock.li
Free decryption as guarantee
Before paying you can send us up to 3 files for free decryption. The total size of files must be less than 3Mb (non archived), and files should not contain valuable information. (databases,backups, large excel sheets, etc.)
How to obtain Bitcoins

Also you can find other places to buy Bitcoins and beginners guide here:
hxxp://www.coindesk.com/information/how-can-i-buy-bitcoins/
Attention!
Do not rename encrypted files.
Do not try to decrypt your data using third party software, it may cause permanent data loss.
Decryption of your files with the help of third parties may cause increased price (they add their fee to our) or you can become a victim of a scam.'

Die als Textdatei übermittelte Nachricht lautet:

'all your data has been locked us

You want to return?

write email attackattack@tutamail.com or attackattack@cock.li'