Multi-License Discount Quote
Base de dades d'amenaces Ransomware AttackFiles Ransomware

AttackFiles Ransomware

El Mezo el Ransomware
Traduir a:
Català

Els investigadors han descobert una amenaça de ransomware coneguda com AttackFiles. Aquest programari perjudicial xifra les dades de les seves víctimes mitjançant un algorisme de xifratge robust, fent-los inaccessibles. Posteriorment, els atacants exigeixen el pagament tant a les organitzacions com a les persones a canvi de restablir l'accés a les dades xifrades.

Quan AttackFiles s'infiltra en un dispositiu, xifra tipus de fitxers específics i afegeix una extensió ".attackfiles" als seus noms. Per exemple, un fitxer anomenat "1.png" apareixeria com a "1.png.attackfiles" i "2.pdf" com a "2.pdf.attackfiles", i així successivament.

Després de completar el procés de xifratge, AttackFiles genera una nota de rescat anomenada "How_to_back_files.html". Aquesta nota fa referència al sistema infectat com a "xarxa d'empresa", cosa que indica que els objectius principals són organitzacions i no usuaris individuals. A més, els investigadors han identificat AttackFiles com una variant que pertany a la família MedusaLocker Ransomware .

El ransomware AttackFiles pren els arxius dels ostatges de les seves víctimes

El missatge de rescat d'AttackFiles informa a la víctima que s'ha infringit la xarxa de la seva empresa, donant lloc a l'encriptació dels fitxers mitjançant algorismes criptogràfics RSA i AES. A més, durant l'atac s'han robat dades sensibles i personals.

Per recuperar l'accés als fitxers xifrats, la víctima ha de pagar un rescat. Si la víctima es nega a complir, els atacants amenacen amb filtrar o vendre el contingut exfiltrat. Abans de comprometre's a pagar el rescat, s'ofereix a la víctima l'opció de provar el desxifrat en un nombre reduït de fitxers (normalment 2-3) de manera gratuïta. Tanmateix, la nota també adverteix contra accions que podrien provocar una pèrdua permanent de dades.

Els investigadors adverteixen que el desxifrat sense la participació dels atacants normalment és impossible, excepte en els casos en què el ransomware té defectes importants. A més, fins i tot després de pagar el rescat, les víctimes sovint no reben les eines de desxifrat. Per tant, els experts aconsellen no cedir a les demandes dels ciberdelinqüents, ja que transferir-los diners dóna suport a les seves activitats il·legals.

La prevenció de més xifratge per part d'AttackFiles requereix eliminar el ransomware del sistema operatiu. Tanmateix, és important tenir en compte que l'eliminació del ransomware no restaura automàticament l'accés als fitxers ja xifrats.

Assegureu-vos de protegir les vostres dades i dispositius contra les amenaces de ransomware

La protecció de dades i dispositius contra amenaces de ransomware requereix un enfocament proactiu i l'ús de les millors pràctiques en ciberseguretat. A continuació s'explica com els usuaris poden protegir les seves dades i dispositius:

  • Mantenir el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions de programari i els programes de seguretat. Les actualitzacions sovint ofereixen pedaços per a vulnerabilitats conegudes que explota el ransomware.
  • Utilitzeu contrasenyes fortes : configureu contrasenyes complexes i canvieu-les periòdicament. Eviteu utilitzar contrasenyes fàcilment endevinables i considereu la possibilitat d'implementar l'autenticació multifactorial sempre que sigui possible.
  • Aneu amb compte amb el correu electrònic : aneu sempre amb compte quan obriu fitxers adjunts o feu clic als enllaços, especialment de fonts desconegudes. Els correus electrònics de pesca són un mètode comú per al lliurament de ransomware.
  • Còpia de seguretat de dades amb regularitat : implementeu una estratègia de còpia de seguretat sòlida que inclogui la creació de còpies de seguretat periòdiques de les dades essencials a un dispositiu extern o emmagatzematge al núvol. Això garanteix que les dades es poden restaurar en cas d'atac de ransomware.
  • Limitar els privilegis d'usuari : restringeix els permisos dels usuaris només als necessaris per als seus rols. Això pot ajudar a mitigar la propagació del ransomware a través d'una xarxa si un compte d'usuari està compromès.
  • Activa les funcions de seguretat: potencia les funcions de seguretat com ara tallafocs, sistemes de detecció d'intrusions i programari de protecció de punts finals. Aquestes eines poden ajudar a descobrir i prevenir infeccions de ransomware.
  • Eduqueu els usuaris : proporcioneu programes de formació i conscienciació perquè els usuaris reconeguin els signes d'atacs de ransomware, com ara correus electrònics sospitosos o xifratge de fitxers inesperat.
  • Supervisa l'activitat de la xarxa : supervisa regularment el trànsit de la xarxa i els registres del sistema per detectar signes d'activitat inusual que puguin indicar una infecció per ransomware.

    • Seguint aquestes pràctiques, els usuaris poden evitar significativament el risc de caure les víctimes d'atacs de ransomware i protegir les seves dades i dispositius per evitar que es vegin compromesos.

    La nota de rescat generada pel ransomware AttackFiles diu:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    Tendència

    Més vist

    Carregant...