AttackSystem рансъмуер

Заплахата AttackSystem Ransomware е насочена към данните на пробитите устройства. Зловреден софтуер може да повлияе на широка гама от типове файлове и да ги криптира с неразбиваем алгоритъм за криптиране. В допълнение към имената на всички заключени файлове ще бъде добавено разширението '.attacksystem'. Например файл с име „1.pdf“ ще стане „1.pdf.attacksystem“, докато „2.png“ ще стане „2.png.attacksystem“ и т.н.

Освен това рансъмуерът създава бележка за откуп, наречена „How_to_back_files.html“. Съобщението, съдържащо се в бележката, предполага, че рансъмуерът AttackSystem е предназначен да се насочва към големи организации вместо към отделни потребители. Друга подробност е, че AttackSystem Ransomware е потвърден като вариант, принадлежащ към фамилията злонамерен софтуер MedusaLocker .

Рансъмуерът AttackSystem спира достъпа на жертвите до техните файлове

Бележката за откуп, оставена от рансъмуера AttackSystem, уведомява жертвата, че мрежата на нейната компания е била компрометирана. Бележката обяснява, че всички файлове вече са недостъпни, тъй като са криптирани. Освен това киберпрестъпниците твърдят, че поверителни или лични данни са откраднати от заразените устройства. Бележката за откуп на заплахата също така предупреждава, че преименуването или модифицирането на криптираните файлове или използването на инструменти за възстановяване на трети страни ще доведе до трайна повреда на данните.

За дешифриране на заключените файлове трябва да бъде платен откуп. Сумата на откупа ще се увеличи, ако жертвата изчака повече от 72 часа, за да се свърже с нападателите. Бележката предлага декриптиране на до три маловажни файла като доказателство, че възстановяването на данни е възможно. Ако заразеният потребител откаже да плати откупа, съобщението заплашва да продаде или изтече неговата чувствителна информация.

Дори ако откупът е платен, жертвите на атаки с ransomware не винаги получават ключовете за декриптиране или инструментите, от които се нуждаят, за да възстановят данните си. Поради това силно се препоръчва да не отговаряте на исканията на нападателите, тъй като възстановяването на данни не е гарантирано, а плащането на откупа само насърчава повече престъпна дейност.

Уверете се, че вашите данни и устройства са защитени срещу атаки на рансъмуер

Ransomware атаките стават все по-чести, представлявайки сериозна заплаха за сигурността на личните и бизнес данни. Тези атаки обикновено включват киберпрестъпници, които получават достъп до система и криптират важни файлове, като ефективно ги държат като заложници, докато не бъде платен откуп. За щастие, има няколко стъпки, които отделни лица и организации могат да предприемат, за да предотвратят или смекчат ефектите от ransomware атака.

Една от най-необходимите стъпки е да се гарантира, че целият софтуер и операционни системи са актуални и с корекции. Рансъмуерът често експлоатира известни уязвимости в софтуера, така че корекцията може да помогне за предотвратяване на нападателите да получат достъп до система. Потребителите също трябва да бъдат внимателни, когато изтеглят софтуер или отварят прикачени файлове от непознати източници, тъй като те могат да бъдат вектори за рансъмуер.

Архивирането на вашите данни също е от съществено значение. Редовното архивиране може да помогне на потребителите да възстановят криптирани или изгубени данни, без да се налага да плащат откуп. Важно е резервните копия да се съхраняват отделно от основната система, за да се предотврати тяхното криптиране заедно с други файлове.

Потребителите също могат да защитят своите системи със софтуер против зловреден софтуер. Тези инструменти могат да откриват и премахват известни щамове на рансъмуер, както и да предотвратят злонамерен софтуер от заразяване на системата на първо място. Освен това потребителите трябва да активират защитни стени и да ограничат достъпа до чувствителна информация.

И накрая, потребителите трябва да образоват себе си и своите служители относно най-добрите практики за киберсигурност. Това включва създаване на силни пароли, предпазливост към подозрителни имейли и избягване на кликване върху връзки от неизвестни източници. С комбинация от бдителност, най-добри практики и превантивни мерки потребителите могат да помогнат за защитата на своите устройства и данни от атаки на ransomware.

Пълният текст на съобщението с искане за откуп, пуснато от AttackSystem Ransomware, е:

„ВАШИЯТ ЛИЧЕН ID:

/!\ МРЕЖАТА НА ВАШАТА ФИРМА Е ПРОНИКНАТА /!\
Всичките ви важни файлове са криптирани!

Вашите файлове са в безопасност! Само модифициран. (RSA+AES)

ВСЕКИ ОПИТ ДА ВЪЗСТАНОВИТЕ ВАШИТЕ ФАЙЛОВЕ СЪС СОФТУЕР НА ТРЕТА СТРАНА
ПОСТОЯННО ЩЕ ГО ПОВАРИ.
НЕ ПРОМЕНЯЙТЕ КРИПТИРАНИ ФАЙЛОВЕ.
НЕ ПРЕИМЕНУВАЙТЕ ШИФРОВАНИТЕ ФАЙЛОВЕ.
Никой софтуер, достъпен в интернет, не може да ви помогне. Ние сме единствените, които можем
реши проблема си.

Събрахме изключително поверителни/лични данни. Тези данни в момента се съхраняват на
частен сървър. Този сървър ще бъде незабавно унищожен след вашето плащане.
Ако решите да не плащате, ние ще предоставим вашите данни на публичен или препродавач.
Така че можете да очаквате вашите данни да бъдат публично достъпни в близко бъдеще.

Ние търсим само пари и нашата цел не е да навредим на вашата репутация или да предотвратим
бизнесът ви да не работи.

Можете да ни изпратите 2-3 маловажни файла и ние ще ги дешифрираме безплатно
за да докажем, че можем да върнем вашите файлове.

Свържете се с нас за цена и получете софтуер за дешифриране.

електронна поща:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

За да се свържете с нас, създайте нов безплатен имейл акаунт на сайта: protonmail.com
АКО НЕ СЕ СВЪРЖЕТЕ С НАС ДО 72 ЧАСА, ЦЕНАТА ЩЕ БЪДЕ ПО-ВИСОКА.'