Attack Ransomware

Attack Ransomware е нова заплаха от зловреден софтуер, която е насочена към данните на своите жертви. Според изследователите на киберсигурността заплахата криптира множество различни типове файлове и изисква плащане за тяхното дешифриране. Когато Attack Ransomware заключи файл, той добавя оригиналното име на този файл с разширение „.attack[номер]“, като номерът варира в зависимост от конкретната версия на злонамерения софтуер. Например, файл с име "1.jpg" може да се трансформира в "1.jpg.attack5", наред с други възможни варианти. Друг важен факт е, че Attack Ransomware принадлежи към семейството на MedusaLocker Ransomware .

След като процесът на криптиране приключи, Attack създава съобщение с изискване за откуп, наречено 'how_to_back_files.html.' Това съобщение съдържа информация, която предполага, че рансъмуерът е насочен към компании, а не към домашни потребители. Струва си да се отбележи, че рансъмуерът Attack може да причини сериозни щети на компаниите, тъй като може да заключи критичните им данни и да наруши операциите им, докато не бъде платен откуп.

Атакуващият рансъмуер прави данните на своите жертви неизползваеми

Според бележката за откуп, оставена от нападателите, фирмените мрежи на жертвата са били компрометирани, а файловете им са криптирани с помощта на RSA и AES криптографски алгоритми. Съобщението предупреждава срещу преименуване или модифициране на засегнатите файлове и също така съветва да не използвате инструменти за декриптиране на трети страни, тъй като това ще направи файловете неразшифровани.

Освен това бележката за откупа информира жертвите, че техните изключително чувствителни данни са били ексфилтрирани. Нападателите настояват жертвите да платят неопределен откуп, като сумата ще се увеличи, ако контактът не бъде установен до 72 часа. Преди да изпълнят исканията за откуп, на жертвите се дава възможност да тестват декриптирането на три файла. Те могат да установят контакт със заплахите, като изпратят съобщение на имейл адреса „ithelp01@decorous.cyou“.

Нападателите обаче заплашват, че ако жертвите откажат да платят откупа, ще разкрият публично или ще продадат откраднатите данни. Като цяло е невъзможно да се декриптират файловете без намесата на киберпрестъпниците. Единствените изключения са случаите, когато рансъмуерът е със сериозни дефекти.

Дори ако исканията за откуп са изпълнени, жертвите често не получават ключовете за дешифриране или софтуера. В резултат на това плащането на откупа не е препоръчително, тъй като възстановяването на данни не е гарантирано и също така поддържа незаконни дейности. Поради това се препоръчва жертвите да потърсят алтернативни начини за възстановяване на данни и да докладват за инцидента на съответните власти.

Потребителите трябва да защитават данните си от потенциални инфекции с рансъмуер

Ransomware атаките могат да имат опустошително въздействие върху отделни лица, фирми и организации. Тези атаки могат да причинят загуба на данни, да нарушат операциите и дори да доведат до финансови загуби. Поради това е изключително важно потребителите да предприемат подходящи мерки, за да защитят своите данни и устройства от потенциални атаки на ransomware.

Един от най-ефикасните начини за защита срещу атаки на ransomware е проактивността. Потребителите трябва редовно да актуализират своя софтуер и операционни системи, за да коригират всички известни уязвимости, които биха могли да бъдат използвани от нападателите. Те също трябва редовно да архивират данните си, като ги съхраняват на сигурно място, което не е свързано с интернет. По този начин, ако техните данни са криптирани от ransomware, те могат да ги възстановят, без да се налага да плащат откупа.

Също така е от съществено значение да бъдете внимателни, когато осъществявате достъп до прикачени файлове към имейл или щраквате върху връзки от неизвестни или подозрителни източници. Ransomware атаките често се разпространяват чрез фишинг имейли или злонамерени връзки. Потребителите трябва да избягват да отварят прикачени файлове или да кликват върху връзки от непознати източници и трябва да внимават с имейли, които искат от тях да предоставят лична информация или идентификационни данни за вход.

Друг полезен съвет е да инсталирате и редовно да актуализирате всеки анти-зловреден софтуер. Тези инструменти могат да открият и премахнат известни заплахи, като помагат за предотвратяване на атаки на рансъмуер от заразяване на вашето устройство. Освен това потребителите трябва да активират защитни стени, които могат да помогнат за предотвратяване на неоторизиран достъп до техните устройства и мрежа.

Пълният текст на бележката на Attack Ransomware е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.

Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
вашият бизнес да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

електронна поща:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА'