AttackSystem Ransomware
L'amenaça AttackSystem Ransomware apunta a les dades dels dispositius violats. El programari maliciós pot afectar una àmplia gamma de tipus de fitxers i xifrar-los amb un algorisme de xifratge que no es pot trencar. A més, els noms de tots els fitxers bloquejats tindran l'extensió '.attacksystem' afegit. Per exemple, un fitxer anomenat "1.pdf" es convertiria en "1.pdf.attacksystem", mentre que "2.png" es convertiria en "2.png.attacksystem", i així successivament.
A més, el ransomware crea una nota de rescat anomenada "How_to_back_files.html". El missatge que conté la nota suggereix que el ransomware AttackSystem està pensat per dirigir-se a grans organitzacions en lloc d'usuaris individuals. Un altre detall és que AttackSystem Ransomware s'ha confirmat com una variant que pertany a la família de programari maliciós MedusaLocker .
El ransomware AttackSystem impedeix que les víctimes accedeixin als seus fitxers
La nota de rescat deixada per AttackSystem Ransomware notifica a la víctima que la xarxa de la seva empresa s'ha vist compromesa. La nota explica que ara tots els fitxers són inaccessibles perquè estan xifrats. A més, els ciberdelinqüents afirmen que s'han robat dades confidencials o personals dels dispositius infectats. La nota de rescat de l'amenaça també adverteix que canviar el nom o modificar els fitxers xifrats o utilitzar eines de recuperació de tercers comportarà una corrupció permanent de les dades.
Per desxifrar els fitxers bloquejats, s'ha de pagar un rescat. La quantitat del rescat augmentarà si la víctima espera més de 72 hores per contactar amb els atacants. La nota ofereix desxifrar fins a tres fitxers no importants com a prova que la recuperació de dades és possible. Si l'usuari infectat es nega a pagar el rescat, el missatge amenaça amb vendre o filtrar la seva informació sensible.
Fins i tot si es paga el rescat, les víctimes d'atacs de ransomware no sempre reben les claus de desxifrat o les eines que necessiten per recuperar les seves dades. Per tant, es desaconsella fermament no satisfer les demandes dels atacants, ja que la recuperació de dades no està garantida i el pagament del rescat només fomenta més activitats delictives.
Assegureu-vos que les vostres dades i dispositius estiguin protegits contra atacs de ransomware
Els atacs de ransomware s'han tornat cada cop més habituals, i representen una greu amenaça per a la seguretat de les dades personals i empresarials. Aquests atacs solen implicar que els cibercriminals accedeixen a un sistema i xifren fitxers importants, mantenint-los com a ostatges fins que es pagui un rescat. Afortunadament, hi ha diversos passos que els individus i les organitzacions poden prendre per prevenir o mitigar els efectes d'un atac de ransomware.
Un dels passos més necessaris és assegurar-se que tot el programari i els sistemes operatius estiguin actualitzats i pegats. El ransomware sovint explota les vulnerabilitats conegudes del programari, de manera que els pedaços poden ajudar a evitar que els atacants tinguin accés a un sistema. Els usuaris també han de tenir cura quan baixen programari o obren fitxers adjunts de fonts desconegudes, ja que poden ser vectors de ransomware.
També és essencial fer una còpia de seguretat de les vostres dades. Les còpies de seguretat periòdiques poden ajudar els usuaris a recuperar les dades xifrades o perdudes sense haver de pagar un rescat. És important emmagatzemar les còpies de seguretat per separat del sistema principal per evitar que es xifrin juntament amb altres fitxers.
Els usuaris també poden protegir els seus sistemes amb programari anti-malware. Aquestes eines poden detectar i eliminar les soques de ransomware conegudes, així com evitar que el programari maliciós infecti un sistema en primer lloc. A més, els usuaris haurien d'habilitar els tallafocs i limitar l'accés a la informació sensible.
Finalment, els usuaris haurien d'educar-se a ells mateixos i als seus empleats sobre les millors pràctiques per a la ciberseguretat. Això inclou crear contrasenyes fortes, desconfiar dels correus electrònics sospitosos i evitar fer clic als enllaços de fonts desconegudes. Amb una combinació de vigilància, bones pràctiques i mesures preventives, els usuaris poden ajudar a protegir els seus dispositius i dades dels atacs de ransomware.
El text complet del missatge que exigeix un rescat enviat per AttackSystem Ransomware és:
"EL TEU DNI PERSONAL:
/!\ LA VOSTRA XARXA D'EMPRESA HA ESTAT PENETRADA /!\
Tots els vostres fitxers importants s'han xifrat!Els vostres fitxers estan segurs! Només modificat. (RSA+AES)
QUALSEVOL INTENT DE RESTAURAR ELS VOSUS FITXERS AMB PROGRAMARI DE TERCERS
EL CORRUMPIRÀ PERMANENTMENT.
NO MODIFIQUEU FITXERS XIFRATS.
NO CANVIA EL NOM DELS FITXERS ENCIPTATS.
Cap programari disponible a Internet us pot ajudar. Som els únics capaços
resol el teu problema.Hem recopilat dades personals i molt confidencials. Aquestes dades s'emmagatzemen actualment a
un servidor privat. Aquest servidor es destruirà immediatament després del pagament.
Si decidiu no pagar, divulgarem les vostres dades al públic o als revenedors.
Així que podeu esperar que les vostres dades estiguin disponibles públicament en un futur proper.Només busquem diners i el nostre objectiu no és danyar la vostra reputació ni prevenir
el teu negoci de funcionar.Ens podeu enviar 2-3 fitxers no importants i els desxifrarem de forma gratuïta
per demostrar que podem tornar els vostres fitxers.Contacta'ns per conèixer el preu i obtenir un programari de desxifrat.
correu electrònic:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comPer contactar amb nosaltres, creeu un nou compte de correu electrònic gratuït al lloc: protonmail.com
SI NO EN CONTACTEU DANS LES 72 HORES, EL PREU SERÀ MÉS ALTO.'
