Allahu Akbar Ransomware

Investigadores de ciberseguridad han expuesto una amenaza de ransomware conocida como Allahu Akbar. Este software amenazante se crea para cifrar datos y solicitar pagos de rescate a cambio de revertir el proceso.

Una vez que Allahu Akbar Ransomware se activa en los dispositivos comprometidos, procede a bloquear numerosos tipos de archivos y modificar sus nombres originales. Específicamente, la amenaza agrega la extensión '.allahuakbar' a los nombres de los archivos. Por ejemplo, un archivo designado como '1.png' se transforma en '1.png.allahuakbar', '2.png' se convierte en '2.png.allahuakbar', etc.

Una vez finalizado el proceso de encriptación, se genera una nota de rescate: 'how_to_decrypt.txt'. El contenido de este mensaje sugiere fuertemente que este ransomware aún se encuentra en la fase de desarrollo.

Las víctimas del ransomware Allahu Akbar pueden tener pocas opciones para la recuperación de datos

La nota de rescate de este malware notifica a las víctimas sobre el cifrado de sus datos. Proporciona la seguridad de que los atacantes tienen la capacidad de restaurar archivos inaccesibles. Como demostración de esta capacidad de recuperación, las víctimas supuestamente pueden probar el proceso de descifrado en tres archivos sin costo alguno.

Desbloquear todos los datos cifrados requerirá el pago de un rescate en criptomoneda Bitcoin a los atacantes. Para iniciar este procedimiento, el mensaje contiene instrucciones para ponerse en contacto con los ciberdelincuentes. Sin embargo, los datos de contacto proporcionados no son válidos, lo que indica que el ransomware Allahu Akbar aún está en desarrollo.

En la mayoría de los casos de infecciones de ransomware, el descifrado solo se puede lograr con la participación de los atacantes. Existen raras excepciones, que a menudo se encuentran en casos en los que el programa ransomware en sí tiene fallas graves.

En muchos escenarios, las víctimas no reciben las claves o herramientas de descifrado necesarias incluso después de cumplir con las demandas de rescate. Por esta razón, los expertos desaconsejan encarecidamente cumplir con las exigencias, ya que la recuperación de datos no está garantizada y el pago del rescate también sustenta esta actividad ilícita.

La eliminación de Allahu Akbar Ransomware del sistema operativo detendrá cualquier encriptación adicional. Sin embargo, su eliminación no restaurará los archivos que ya han sido bloqueados.

Asegúrese de que sus dispositivos y datos estén lo suficientemente protegidos contra infecciones de ransomware

Proteger los dispositivos y los datos de los ataques de ransomware requiere un enfoque de varias capas que combine varias medidas de seguridad. Aquí hay una lista completa de medidas de seguridad que los usuarios pueden adoptar para proteger sus dispositivos y datos de ataques de ransomware:

• Copias de seguridad periódicas : realice copias de seguridad periódicas de los datos importantes en el almacenamiento fuera de línea o en la nube. Esto garantiza que incluso si los datos están cifrados por ransomware, se pueden restaurar más fácilmente a partir de una copia de seguridad limpia.
• Actualización de software : mantenga actualizados los sistemas operativos, las aplicaciones y el software de seguridad. Las actualizaciones de software a menudo son portadoras de correcciones para vulnerabilidades conocidas que los atacantes podrían aprovechar.
• Utilice contraseñas seguras : utilice contraseñas seguras y únicas para todas las cuentas y dispositivos. Incluso puede ser conveniente sopesar las ventajas de usar un administrador de contraseñas para almacenar y administrar contraseñas de forma segura.
• Autenticación multifactor (MFA) : habilite MFA siempre que sea posible. Esto aumentará la seguridad al requerir una segunda forma de verificación además de una contraseña.
• Conciencia de correo electrónico : tenga cuidado con los archivos adjuntos y enlaces de correo electrónico, especialmente de fuentes desconocidas. El ransomware a menudo se propaga a través de archivos adjuntos o enlaces de correo electrónico maliciosos.
• Use un software de seguridad confiable : instale un software antimalware confiable que incluya funciones de protección contra ransomware.
• Protocolo de escritorio remoto seguro (RDP) : si usa conexiones de escritorio remoto, asegúrelas con contraseñas seguras y considere la posibilidad de usar una red privada virtual (VPN) para mayor protección.
• Privilegios de usuario : limita los privilegios de usuario. Los usuarios solo deben tener los permisos que necesitan para realizar sus tareas. Los privilegios de administrador deben estar restringidos.
• Deshabilitar macros : deshabilite las macros en los documentos, ya que pueden usarse para propagar ransomware.
• Seguridad del navegador: configure los navegadores web para bloquear las ventanas emergentes y deshabilitar complementos o extensiones innecesarios.
• Gestión de parches : implemente un proceso sólido de gestión de parches para garantizar que todo el software esté actualizado con los parches de seguridad más recientes.

Al seguir estas medidas de seguridad, los usuarios pueden atenuar significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus dispositivos y datos valiosos.

El texto de la nota de rescate dejada a las víctimas del ransomware Allahu Akbar es:

'Todos sus archivos han sido encriptados.
Debido a que no le importa la seguridad, nosotros, el equipo de Allahu Akbar, lo ayudamos a almacenarlos de manera segura.
Puede enviar 3 de sus archivos cifrados y los desciframos de forma gratuita.
Debe seguir estos pasos para descifrar sus archivos:
1) Escriba en nuestro correo electrónico: test@test.com (En caso de que no haya respuesta en 24 horas, verifique su carpeta de correo no deseado
o escríbenos a este e-mail: test2@test.com)
2) Obtener Bitcoin (Tienes que pagar por el descifrado en Bitcoins.
Después del pago, le enviaremos la herramienta que descifrará todos sus archivos.'