AttackSystem Ransomware
Hrozba AttackSystem Ransomware se zaměřuje na data na napadených zařízeních. Malware může ovlivnit širokou škálu typů souborů a zašifrovat je pomocí neprolomitelného šifrovacího algoritmu. Navíc k názvům všech zamčených souborů bude přidána přípona '.attacksystem'. Například soubor s názvem „1.pdf“ by se změnil na „1.pdf.attacksystem“, zatímco „2.png“ by se změnil na „2.png.attacksystem“ a tak dále.
Ransomware navíc vytvoří poznámku o výkupném s názvem „How_to_back_files.html“. Zpráva obsažená v poznámce naznačuje, že ransomware AttackSystem má cílit na velké organizace, nikoli na jednotlivé uživatele. Dalším detailem je, že AttackSystem Ransomware byl potvrzen jako varianta patřící do rodiny malwaru MedusaLocker .
Ransomware AttackSystem brání obětem v přístupu k jejich souborům
Výkupné zanechané AttackSystem Ransomware informuje oběť, že jejich firemní síť byla ohrožena. Poznámka vysvětluje, že všechny soubory jsou nyní nepřístupné, protože byly zašifrovány. Kyberzločinci navíc tvrdí, že z infikovaných zařízení byla ukradena důvěrná nebo osobní data. Poznámka o výkupném také varuje, že přejmenování nebo úprava zašifrovaných souborů nebo použití nástrojů pro obnovu třetích stran povede k trvalému poškození dat.
K dešifrování zamčených souborů je třeba zaplatit výkupné. Částka výkupného se zvýší, pokud oběť čeká na kontakt s útočníky déle než 72 hodin. Poznámka nabízí dešifrování až tří nedůležitých souborů jako důkaz, že obnova dat je možná. Pokud infikovaný uživatel odmítne zaplatit výkupné, zpráva hrozí prodejem nebo únikem jeho citlivých informací.
I když je výkupné zaplaceno, oběti ransomwarových útoků nedostanou vždy dešifrovací klíče nebo nástroje, které potřebují k obnovení svých dat. Proto se důrazně nedoporučuje plnit požadavky útočníků, protože obnova dat není zaručena a zaplacení výkupného pouze podporuje další kriminální činnost.
Ujistěte se, že jsou vaše data a zařízení chráněna proti útokům ransomwaru
Ransomwarové útoky jsou stále častější a představují vážnou hrozbu pro bezpečnost osobních a obchodních dat. Tyto útoky obvykle zahrnují kyberzločince, kteří získají přístup k systému a zašifrují důležité soubory, čímž je účinně drží jako rukojmí, dokud nebude zaplaceno výkupné. Naštěstí existuje několik kroků, které mohou jednotlivci a organizace podniknout, aby zabránili nebo zmírnili účinky ransomwarového útoku.
Jedním z nejnutnějších kroků je zajistit, aby veškerý software a operační systémy byly aktuální a opravené. Ransomware často využívá známé zranitelnosti v softwaru, takže oprava může pomoci zabránit útočníkům v přístupu k systému. Uživatelé by také měli být opatrní při stahování softwaru nebo otevírání příloh z neznámých zdrojů, protože to mohou být vektory ransomwaru.
Zálohování dat je také nezbytné. Pravidelné zálohování může uživatelům pomoci obnovit zašifrovaná nebo ztracená data, aniž by museli platit výkupné. Je důležité ukládat zálohy odděleně od hlavního systému, aby se zabránilo jejich zašifrování spolu s jinými soubory.
Uživatelé mohou také chránit své systémy pomocí softwaru proti malwaru. Tyto nástroje dokážou detekovat a odstranit známé kmeny ransomwaru a také zabránit malwaru v infikování systému. Uživatelé by navíc měli povolit brány firewall a omezit přístup k citlivým informacím.
A konečně, uživatelé by měli sebe a své zaměstnance vzdělávat v osvědčených postupech pro kybernetickou bezpečnost. To zahrnuje vytváření silných hesel, ostražitost před podezřelými e-maily a vyhýbání se klikání na odkazy z neznámých zdrojů. Díky kombinaci bdělosti, osvědčených postupů a preventivních opatření mohou uživatelé pomoci chránit svá zařízení a data před útoky ransomwaru.
Úplný text zprávy požadující výkupné, kterou zahodil AttackSystem Ransomware, je:
'VAŠE OSOBNÍ ID:
/!\ VAŠE FIREMNÍ SÍŤ PRONIKLA /!\
Všechny vaše důležité soubory byly zašifrovány!Vaše soubory jsou v bezpečí! Pouze upraveno. (RSA+AES)
JAKÝKOLI POKUS O OBNOVENÍ VAŠICH SOUBORŮ POMOCÍ SOFTWARU TŘETÍCH STRAN
NATRVALO TO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SOUBORY.
NEPŘEJMENOVÁVEJTE ŠIFROVANÉ SOUBORY.
Žádný software dostupný na internetu vám nepomůže. Jsme jediní, kdo to dokáže
vyřešit váš problém.Shromáždili jsme vysoce důvěrné/osobní údaje. Tato data jsou aktuálně uložena na
soukromý server. Tento server bude po vaší platbě okamžitě zničen.
Pokud se rozhodnete nezaplatit, zpřístupníme vaše údaje veřejnosti nebo dalšímu prodejci.
Můžete tedy očekávat, že vaše data budou v blízké budoucnosti veřejně dostupná.Hledáme pouze peníze a naším cílem není poškodit vaši pověst nebo zabránit
vaše podnikání z provozu.Můžete nám poslat 2-3 nedůležité soubory a my je zdarma dešifrujeme
abychom dokázali, že jsme schopni vaše soubory vrátit.Kontaktujte nás pro cenu a získejte dešifrovací software.
e-mailem:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comChcete-li nás kontaktovat, vytvořte si nový bezplatný e-mailový účet na webu: protonmail.com
POKUD NÁS NEBUDETE KONTAKTOVAT DO 72 HODIN, CENA BUDE VYŠŠÍ.“
