AttackFiles Ransomware
Els investigadors han descobert una amenaça de ransomware coneguda com AttackFiles. Aquest programari perjudicial xifra les dades de les seves víctimes mitjançant un algorisme de xifratge robust, fent-los inaccessibles. Posteriorment, els atacants exigeixen el pagament tant a les organitzacions com a les persones a canvi de restablir l'accés a les dades xifrades.
Quan AttackFiles s'infiltra en un dispositiu, xifra tipus de fitxers específics i afegeix una extensió ".attackfiles" als seus noms. Per exemple, un fitxer anomenat "1.png" apareixeria com a "1.png.attackfiles" i "2.pdf" com a "2.pdf.attackfiles", i així successivament.
Després de completar el procés de xifratge, AttackFiles genera una nota de rescat anomenada "How_to_back_files.html". Aquesta nota fa referència al sistema infectat com a "xarxa d'empresa", cosa que indica que els objectius principals són organitzacions i no usuaris individuals. A més, els investigadors han identificat AttackFiles com una variant que pertany a la família MedusaLocker Ransomware .
El ransomware AttackFiles pren els arxius dels ostatges de les seves víctimes
El missatge de rescat d'AttackFiles informa a la víctima que s'ha infringit la xarxa de la seva empresa, donant lloc a l'encriptació dels fitxers mitjançant algorismes criptogràfics RSA i AES. A més, durant l'atac s'han robat dades sensibles i personals.
Per recuperar l'accés als fitxers xifrats, la víctima ha de pagar un rescat. Si la víctima es nega a complir, els atacants amenacen amb filtrar o vendre el contingut exfiltrat. Abans de comprometre's a pagar el rescat, s'ofereix a la víctima l'opció de provar el desxifrat en un nombre reduït de fitxers (normalment 2-3) de manera gratuïta. Tanmateix, la nota també adverteix contra accions que podrien provocar una pèrdua permanent de dades.
Els investigadors adverteixen que el desxifrat sense la participació dels atacants normalment és impossible, excepte en els casos en què el ransomware té defectes importants. A més, fins i tot després de pagar el rescat, les víctimes sovint no reben les eines de desxifrat. Per tant, els experts aconsellen no cedir a les demandes dels ciberdelinqüents, ja que transferir-los diners dóna suport a les seves activitats il·legals.
La prevenció de més xifratge per part d'AttackFiles requereix eliminar el ransomware del sistema operatiu. Tanmateix, és important tenir en compte que l'eliminació del ransomware no restaura automàticament l'accés als fitxers ja xifrats.
Assegureu-vos de protegir les vostres dades i dispositius contra les amenaces de ransomware
La protecció de dades i dispositius contra amenaces de ransomware requereix un enfocament proactiu i l'ús de les millors pràctiques en ciberseguretat. A continuació s'explica com els usuaris poden protegir les seves dades i dispositius:
Seguint aquestes pràctiques, els usuaris poden evitar significativament el risc de caure les víctimes d'atacs de ransomware i protegir les seves dades i dispositius per evitar que es vegin compromesos.
La nota de rescat generada pel ransomware AttackFiles diu:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'