Attack Ransomware
The Attack Ransomware je nová malwarová hrozba, která se zaměřuje na data svých obětí. Podle výzkumníků v oblasti kybernetické bezpečnosti tato hrozba zašifruje mnoho různých typů souborů a za jejich dešifrování vyžaduje platbu. Když Attack Ransomware uzamkne soubor, připojí k původnímu názvu tohoto souboru příponu '.attack[číslo]', přičemž číslo se liší v závislosti na konkrétní verzi malwaru. Například soubor s názvem "1.jpg" by mohl být transformován na "1.jpg.attack5", mimo jiné možné varianty. Dalším důležitým faktem je, že Attack Ransomware patří do rodiny MedusaLocker Ransomware .
Jakmile je proces šifrování dokončen, Attack vytvoří zprávu požadující výkupné s názvem „how_to_back_files.html“. Tato zpráva obsahuje informace, které naznačují, že ransomware se zaměřuje spíše na společnosti než na domácí uživatele. Stojí za zmínku, že ransomware Attack může společnostem způsobit vážné škody, protože může uzamknout jejich důležitá data a narušit jejich provoz, dokud nebude zaplaceno výkupné.
Attack Ransomware zneužívá data svých obětí
Podle výkupného zanechaného útočníky byly firemní sítě oběti kompromitovány a jejich soubory byly zašifrovány pomocí kryptografických algoritmů RSA a AES. Zpráva varuje před přejmenováním nebo úpravou dotčených souborů a také doporučuje nepoužívat dešifrovací nástroje třetích stran, protože to způsobí, že soubory nebudou dešifrovatelné.
Výkupné dále informuje oběti, že jejich vysoce citlivá data byla exfiltrována. Útočníci po obětech požadují zaplacení blíže nespecifikovaného výkupného a částka se zvýší, pokud nebude kontakt navázán do 72 hodin. Před splněním požadavků na výkupné mají oběti možnost otestovat dešifrování na třech souborech. Mohou navázat kontakt s aktéry hrozeb zasláním zprávy na e-mailovou adresu 'ithelp01@decorous.cyou'.
Útočníci však vyhrožují, že pokud oběti odmítnou zaplatit výkupné, ukradená data veřejně zveřejní nebo prodají. Obecně je nemožné dešifrovat soubory bez zásahu kyberzločinců. Jedinými výjimkami jsou případy, kdy je ransomware vážně chybný.
I když jsou požadavky na výkupné splněny, oběti často nedostanou dešifrovací klíče ani software. V důsledku toho se nedoporučuje platit výkupné, protože obnova dat není zaručena a také podporuje nezákonné aktivity. Proto se doporučuje, aby oběti hledaly alternativní způsoby obnovy dat a nahlásily incident příslušným úřadům.
Uživatelé by měli svá data chránit před potenciální ransomwarovou infekcí
Ransomwarové útoky mohou mít zničující dopad na jednotlivce, firmy a organizace. Tyto útoky mohou způsobit ztrátu dat, narušit provoz a dokonce vést k finanční ztrátě. Proto je klíčové, aby uživatelé přijali vhodná opatření k ochraně svých dat a zařízení před potenciálními ransomwarovými útoky.
Jedním z nejúčinnějších způsobů, jak se chránit před útoky ransomwaru, je být proaktivní. Uživatelé by měli pravidelně aktualizovat svůj software a operační systémy, aby opravili všechny známé chyby zabezpečení, které by mohli útočníci zneužít. Měli by také pravidelně zálohovat svá data a ukládat je na bezpečné místo, které není připojeno k internetu. Tímto způsobem, pokud jsou jejich data zašifrována ransomwarem, mohou je obnovit, aniž by museli platit výkupné.
Je také nezbytné být obezřetní při přístupu k přílohám e-mailů nebo klikání na odkazy z neznámých nebo podezřelých zdrojů. Ransomwarové útoky se často šíří prostřednictvím phishingových e-mailů nebo škodlivých odkazů. Uživatelé by se měli vyvarovat otevírání příloh nebo klikání na odkazy z neznámých zdrojů a měli by si dávat pozor na e-maily, které je žádají o poskytnutí osobních údajů nebo přihlašovacích údajů.
Dalším užitečným tipem je instalace a pravidelná aktualizace jakéhokoli antimalwarového softwaru. Tyto nástroje dokážou detekovat a odstranit známé hrozby a pomáhají tak zabránit útokům ransomwaru v infikování vašeho zařízení. Uživatelé by navíc měli povolit brány firewall, které mohou pomoci zabránit neoprávněnému přístupu k jejich zařízením a síti.
Úplný text poznámky Attack Ransomware je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
e-mailem:
ithelp01@decorous.cyou
ithelp01@decorous.cyouChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ'
