Allahu Akbar Ransomware

Les chercheurs en cybersécurité ont révélé une menace de ransomware connue sous le nom d'Allahu Akbar. Ce logiciel menaçant est créé pour crypter les données et demander des paiements de rançon en échange de l'inversion du processus.

Une fois que le Allahu Akbar Ransomware devient actif sur les appareils compromis, il verrouille de nombreux types de fichiers et modifie leurs noms d'origine. Plus précisément, la menace ajoute l'extension '.allahuakbar' aux noms de fichiers. Par exemple, un fichier désigné par '1.png' se transforme en '1.png.allahuakbar', '2.png' devient '2.png.allahuakbar', etc.

À la fin du processus de cryptage, une note de rançon - 'how_to_decrypt.txt' - est générée. Le contenu de ce message suggère fortement que ce rançongiciel est encore en phase de développement.

Les victimes du ransomware Allahu Akbar peuvent avoir peu d'options pour la récupération de données

La note de rançon de ce malware informe les victimes du cryptage de leurs données. Il fournit l'assurance que les attaquants ont la capacité de restaurer des fichiers inaccessibles. Pour démontrer cette capacité de récupération, les victimes peuvent soi-disant tester le processus de décryptage sur trois fichiers sans aucun coût.

Le déverrouillage de toutes les données cryptées nécessitera le paiement d'une rançon en crypto-monnaie Bitcoin aux attaquants. Pour lancer cette procédure, le message contient des instructions pour entrer en contact avec les cybercriminels. Cependant, les coordonnées fournies ne sont pas valides, ce qui indique que le rançongiciel Allahu Akbar est toujours en cours de développement.

Dans la plupart des cas d'infections par ransomware, le déchiffrement n'est réalisable qu'avec l'implication des attaquants. De rares exceptions existent, souvent trouvées dans les cas où le programme ransomware lui-même est gravement défectueux.

Dans de nombreux scénarios, les victimes ne reçoivent pas les clés ou les outils de décryptage nécessaires même après avoir satisfait aux demandes de rançon. Pour cette raison, les experts déconseillent fortement de se conformer aux exigences, car la récupération des données n'est pas garantie, et le paiement de la rançon soutient également cette activité illégale.

L'élimination d'Allahu Akbar Ransomware du système d'exploitation mettra un terme à tout autre cryptage. Cependant, sa suppression ne restaurera pas les fichiers qui ont déjà été verrouillés.

Assurez-vous que vos appareils et vos données sont suffisamment sécurisés contre les infections par ransomware

La protection des appareils et des données contre les attaques de rançongiciels nécessite une approche multicouche qui combine diverses mesures de sécurité. Voici une liste complète des mesures de sécurité que les utilisateurs peuvent adopter pour protéger leurs appareils et leurs données contre les attaques de ransomware :

• • Sauvegardes régulières : sauvegardez régulièrement les données importantes sur un stockage hors ligne ou dans le cloud. Cela garantit que même si les données sont cryptées par un rançongiciel, elles peuvent ensuite être restaurées plus facilement à partir d'une sauvegarde propre.

• • Mettre à jour le logiciel : Gardez les systèmes d'exploitation, les applications et les logiciels de sécurité à jour. Les mises à jour logicielles sont souvent porteuses de correctifs pour les vulnérabilités connues que les attaquants pourraient exploiter.

• • Utilisez des mots de passe forts : Utilisez des mots de passe forts et uniques pour tous les comptes et appareils. Il peut même être judicieux de peser les avantages d'utiliser un gestionnaire de mots de passe pour stocker et gérer les mots de passe en toute sécurité.

• • Authentification multifacteur (MFA) : activez la MFA dans la mesure du possible. Cela augmentera la sécurité en exigeant une deuxième forme de vérification en plus d'un mot de passe.

• • Sensibilisation aux e-mails : soyez prudent avec les pièces jointes et les liens des e-mails, en particulier ceux provenant de sources inconnues. Les rançongiciels se propagent souvent par le biais de pièces jointes ou de liens malveillants.

• • Utilisez un logiciel de sécurité fiable : installez un logiciel anti-malware réputé qui inclut des fonctionnalités de protection contre les ransomwares.

• • Secure Remote Desktop Protocol (RDP) : Si vous utilisez des connexions de bureau à distance, sécurisez-les avec des mots de passe forts et pensez à la possibilité d'utiliser un réseau privé virtuel (VPN) pour une protection supplémentaire.

• • Privilèges utilisateur : limitez les privilèges utilisateur. Les utilisateurs ne doivent disposer que des autorisations dont ils ont besoin pour effectuer leurs tâches. Les privilèges d'administrateur doivent être limités.

• • Désactiver les macros : désactivez les macros dans les documents, car elles peuvent être utilisées pour diffuser des rançongiciels.

• • Sécurité du navigateur : configurez les navigateurs Web pour bloquer les fenêtres contextuelles et désactiver les plug-ins ou extensions inutiles.

• • Gestion des correctifs : implémentez un processus de gestion des correctifs robuste pour vous assurer que tous les logiciels sont à jour avec les derniers correctifs de sécurité.

En suivant ces mesures de sécurité, les utilisateurs peuvent considérablement atténuer leur risque d'être victimes d'attaques de ransomwares et protéger leurs appareils et leurs précieuses données.

Le texte de la note de rançon laissée aux victimes du rançongiciel Allahu Akbar est le suivant :

'Tous vos fichiers ont été cryptés.
Parce que vous ne vous souciez pas de la sécurité, nous, l'équipe d'Allahu Akbar, vous aidons à stocker le tout en toute sécurité.
Vous pouvez envoyer 3 de vos fichiers cryptés et nous les décryptons gratuitement.
Vous devez suivre ces étapes Pour décrypter vos fichiers :
1) Écrivez sur notre e-mail :test@test.com ( En cas de non réponse dans les 24h vérifiez votre dossier spam
ou écrivez-nous à cet e-mail : test2@test.com)
2) Obtenir Bitcoin (Vous devez payer pour le décryptage en Bitcoins.
Après paiement, nous vous enverrons l'outil qui décryptera tous vos fichiers.'