Multi-License Discount Quote
Trusseldatabase Ransomware AttackFiles Ransomware

AttackFiles Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Forskere har afsløret en ransomware-trussel kendt som AttackFiles. Denne skadelige software krypterer data fra sine ofre ved hjælp af en robust krypteringsalgoritme, hvilket gør dem utilgængelige. Efterfølgende kræver angriberne betaling fra både organisationer og enkeltpersoner mod at genskabe adgangen til de krypterede data.

Når AttackFiles infiltrerer en enhed, krypterer den specifikke filtyper og tilføjer en '.attackfiles'-udvidelse til deres navne. For eksempel vil en fil med navnet '1.png' vises som '1.png.attackfiles' og '2.pdf' som '2.pdf.attackfiles' og så videre.

Efter at have fuldført krypteringsprocessen, genererer AttackFiles en løsesumseddel med navnet 'How_to_back_files.html.' Denne note henviser til det inficerede system som et 'virksomhedsnetværk', hvilket indikerer, at de primære mål er organisationer snarere end individuelle brugere. Derudover har forskere identificeret AttackFiles som en variant, der tilhører MedusaLocker Ransomware- familien.

AttackFiles Ransomware tager filerne fra sine ofres gidsler

Løsebeløbet fra AttackFiles informerer offeret om, at deres firmanetværk er blevet brudt, hvilket resulterer i kryptering af filer ved hjælp af RSA og AES kryptografiske algoritmer. Derudover er følsomme og personlige data blevet stjålet under angrebet.

For at gendanne adgangen til de krypterede filer skal offeret betale en løsesum. Hvis offeret nægter at efterkomme, truer angriberne med at lække eller sælge det eksfiltrerede indhold. Før offeret forpligter sig til at betale løsesummen, tilbydes offeret muligheden for at teste dekryptering på et lille antal filer (normalt 2-3) gratis. Notatet advarer dog også mod handlinger, der kan føre til permanent datatab.

Forskere advarer om, at dekryptering uden involvering af angriberne typisk er umuligt, undtagen i tilfælde, hvor ransomwaren har betydelige fejl. Desuden, selv efter at have betalt løsesummen, modtager ofrene ofte ikke dekrypteringsværktøjerne. Derfor fraråder eksperter at give efter for cyberkriminelles krav, da overførsel af penge til dem understøtter deres ulovlige aktiviteter.

Forhindring af yderligere kryptering af AttackFiles kræver fjernelse af ransomware fra operativsystemet. Det er dog vigtigt at bemærke, at fjernelse af ransomware ikke automatisk gendanner adgang til allerede krypterede filer.

Sørg for at beskytte dine data og enheder mod ransomware-trusler

Beskyttelse af data og enheder mod ransomware-trusler kræver en proaktiv tilgang og brug af bedste praksis inden for cybersikkerhed. Sådan kan brugere beskytte deres data og enheder:

  • Hold software opdateret : Opdater regelmæssigt operativsystemer, softwareapplikationer og sikkerhedsprogrammer. Opdateringer leverer ofte patches til kendte sårbarheder, som ransomware udnytter.
  • Brug stærke adgangskoder : Opsæt komplekse adgangskoder og skift dem med jævne mellemrum. Undgå at bruge adgangskoder, der er let at gætte, og overvej at implementere multifaktorautentificering, hvor det er muligt.
  • Vær forsigtig med e-mail : Vær altid forsigtig, når du åbner vedhæftede filer eller klikker på links, især fra ukendte kilder. Phishing-e-mails er en almindelig metode til levering af ransomware.
  • Sikkerhedskopier data regelmæssigt : Implementer en robust sikkerhedskopieringsstrategi, der omfatter oprettelse af regelmæssige sikkerhedskopier af væsentlige data til en ekstern enhed eller skylager. Dette garanterer, at data kan gendannes i tilfælde af et ransomware-angreb.
  • Begræns brugerrettigheder : Begræns brugertilladelser til kun dem, der er nødvendige for deres roller. Dette kan hjælpe med at mindske spredningen af ransomware på tværs af et netværk, hvis én brugerkonto er kompromitteret.
  • Aktiver sikkerhedsfunktioner: Styrk sikkerhedsfunktioner såsom firewalls, indtrængendetekteringssystemer og endpointbeskyttelsessoftware. Disse værktøjer kan hjælpe med at afdække og forhindre ransomware-infektioner.
  • Uddan brugere : Tilbyder trænings- og oplysningsprogrammer, så brugere kan genkende tegn på ransomware-angreb, såsom mistænkelige e-mails eller uventet filkryptering.
  • Overvåg netværksaktivitet : Overvåg regelmæssigt netværkstrafik og systemlogfiler for tegn på usædvanlig aktivitet, der kan indikere en ransomware-infektion.

    • Ved at følge denne praksis kan brugere i væsentlig grad undgå risikoen for at vælte ofre for ransomware-angreb og beskytte deres data og enheder mod at blive kompromitteret.

    Løsesedlen genereret af AttackFiles Ransomware lyder:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    Trending

    Mest sete

    Indlæser...