Attack Ransomware
L'Attack Ransomware és una nova amenaça de programari maliciós que apunta a les dades de les seves víctimes. Segons els investigadors de ciberseguretat, l'amenaça xifra nombrosos tipus de fitxers diferents i exigeix el pagament pel seu desxifrat. Quan l'Attack Ransomware bloqueja un fitxer, afegeix el nom original d'aquest fitxer amb una extensió ".attack[number]", amb el nombre que varia en funció de la versió específica del programari maliciós. Per exemple, un fitxer amb el nom "1.jpg" es podria transformar en "1.jpg.attack5", entre altres possibles variacions. Un altre fet important és que Attack Ransomware pertany a la família MedusaLocker Ransomware .
Un cop finalitzat el procés de xifratge, Attack crea un missatge que exigeix un rescat anomenat "how_to_back_files.html". Aquest missatge conté informació que suggereix que el ransomware s'adreça a les empreses més que als usuaris domèstics. Val la pena assenyalar que el ransomware Attack pot causar danys greus a les empreses, ja que pot bloquejar les seves dades crítiques i interrompre les seves operacions fins que es pagui un rescat.
El ransomware Attack fa que les dades de les seves víctimes siguin inutilitzables
Segons la nota de rescat que van deixar els atacants, les xarxes de l'empresa de la víctima s'han vist compromeses i els seus fitxers s'han xifrat mitjançant algorismes criptogràfics RSA i AES. El missatge adverteix de no canviar el nom o modificar els fitxers afectats i també aconsella no utilitzar eines de desxifrat de tercers, ja que fer-ho farà que els fitxers no es puguin xifrar.
A més, la nota de rescat informa a les víctimes que les seves dades molt sensibles han estat exfiltrades. Els atacants exigeixen que les víctimes paguin un rescat no especificat, i la quantitat augmentarà si no s'estableix el contacte en un termini de 72 hores. Abans de satisfer les demandes de rescat, les víctimes tenen l'opció de provar el desxifrat en tres fitxers. Poden establir contacte amb els actors de l'amenaça enviant un missatge a l'adreça de correu electrònic 'ithelp01@decorous.cyou'.
No obstant això, els atacants amenacen que si les víctimes es neguen a pagar el rescat, revelaran públicament o vendran les dades robades. En general, és impossible desxifrar els fitxers sense la interferència dels ciberdelinqüents. Les úniques excepcions són quan el ransomware és greument defectuós.
Fins i tot si es compleixen les demandes de rescat, sovint les víctimes no reben les claus o el programari de desxifrat. Com a resultat, no es recomana pagar el rescat, ja que la recuperació de dades no està garantida i també admet activitats il·legals. Per tant, es recomana que les víctimes busquen mitjans alternatius de recuperació de dades i denuncien l'incident a les autoritats competents.
Els usuaris haurien de protegir les seves dades de possibles infeccions de ransomware
Els atacs de ransomware poden tenir un impacte devastador en persones, empreses i organitzacions. Aquests atacs poden provocar la pèrdua de dades, interrompre les operacions i fins i tot provocar pèrdues financeres. Per tant, és crucial que els usuaris prenguin les mesures adequades per protegir les seves dades i dispositius de possibles atacs de ransomware.
Una de les maneres més eficaços de protegir-se dels atacs de ransomware és ser proactiu. Els usuaris haurien d'actualitzar regularment el seu programari i sistemes operatius per corregir qualsevol vulnerabilitat coneguda que pugui ser explotada pels atacants. També haurien de fer còpies de seguretat regularment de les seves dades, emmagatzemant-les en un lloc segur que no estigui connectat a Internet. D'aquesta manera, si les seves dades estan xifrades per ransomware, poden restaurar-les sense haver de pagar el rescat.
També és essencial tenir precaució en accedir als fitxers adjunts de correu electrònic o en fer clic a enllaços de fonts desconegudes o sospitoses. Els atacs de ransomware sovint es propaguen mitjançant correus electrònics de pesca o enllaços maliciosos. Els usuaris haurien d'evitar obrir fitxers adjunts o fer clic en enllaços de fonts desconegudes, i haurien de desconfiar dels correus electrònics que els demanin que proporcionin informació personal o credencials d'inici de sessió.
Un altre consell útil és instal·lar i actualitzar regularment qualsevol programari anti-malware. Aquestes eines poden detectar i eliminar amenaces conegudes, ajudant a evitar que els atacs de ransomware infectin el vostre dispositiu. A més, els usuaris haurien d'habilitar tallafocs, que poden ajudar a prevenir l'accés no autoritzat als seus dispositius i a la xarxa.
El text complet de la nota d'Attack Ransomware és:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.
correu electrònic:
ithelp01@decorous.cyou
ithelp01@decorous.cyouPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO POSEU CONTACTE AMB NOSALTRES DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO"
