Attack Ransomware
Attack Ransomware er en ny malware-trussel, der retter sig mod data fra sine ofre. Ifølge cybersikkerhedsforskere krypterer truslen adskillige forskellige filtyper og kræver betaling for deres dekryptering. Når Attack Ransomware låser en fil, tilføjer den filens oprindelige navn med en '.attack[number]'-udvidelse, hvor antallet varierer afhængigt af den specifikke version af malwaren. For eksempel kunne en fil med navnet "1.jpg" transformeres til "1.jpg.attack5", blandt andre mulige variationer. En anden vigtig kendsgerning er, at Attack Ransomware tilhører MedusaLocker Ransomware- familien.
Når krypteringsprocessen er fuldført, opretter Attack en løsesum-krævende besked med navnet 'how_to_back_files.html.' Denne meddelelse indeholder oplysninger, der tyder på, at ransomwaren er rettet mod virksomheder i stedet for hjemmebrugere. Det er værd at bemærke, at Attack ransomware kan forårsage alvorlig skade på virksomheder, da det kan låse deres kritiske data ude og forstyrre deres operationer, indtil en løsesum er betalt.
Attack Ransomware gør dets ofres data ubrugelige
Ifølge løsesumsedlen efterladt af angriberne, er offerets firmanetværk blevet kompromitteret, og deres filer er blevet krypteret ved hjælp af RSA- og AES-krypteringsalgoritmer. Meddelelsen advarer mod at omdøbe eller ændre de berørte filer og fraråder også at bruge tredjeparts dekrypteringsværktøjer, da det vil gøre filerne ukryptere.
Desuden informerer løsesumsedlen ofrene om, at deres meget følsomme data er blevet eksfiltreret. Angriberne kræver, at ofrene betaler en uspecificeret løsesum, og beløbet vil stige, hvis der ikke etableres kontakt inden for 72 timer. Inden de opfylder kravene om løsesum, får ofrene mulighed for at teste dekrypteringen på tre filer. De kan etablere kontakt med trusselsaktørerne ved at sende en besked til 'ithelp01@decorous.cyou'-e-mailadressen.
Angriberne truer dog med, at hvis ofrene nægter at betale løsesummen, vil de offentligt afsløre eller sælge de stjålne data. Det er generelt umuligt at dekryptere filerne uden de cyberkriminelles indblanding. De eneste undtagelser er, når ransomwaren er alvorligt defekt.
Selvom kravet om løsesum er opfyldt, modtager ofrene ofte ikke dekrypteringsnøgler eller software. Som et resultat er det ikke tilrådeligt at betale løsesum, da datagendannelse ikke er garanteret, og det understøtter også ulovlige aktiviteter. Derfor anbefales det, at ofre søger alternative metoder til datagendannelse og rapporterer hændelsen til de relevante myndigheder.
Brugere bør beskytte deres data mod potentielle ransomware-infektioner
Ransomware-angreb kan have en ødelæggende indvirkning på enkeltpersoner, virksomheder og organisationer. Disse angreb kan forårsage tab af data, forstyrre driften og endda resultere i økonomiske tab. Derfor er det afgørende for brugerne at træffe passende foranstaltninger for at beskytte deres data og enheder mod potentielle ransomware-angreb.
En af de mest effektive måder at beskytte mod ransomware-angreb er ved at være proaktiv. Brugere bør regelmæssigt opdatere deres software og operativsystemer for at rette eventuelle kendte sårbarheder, som kunne blive udnyttet af angribere. De bør også regelmæssigt sikkerhedskopiere deres data og gemme dem på et sikkert sted, der ikke er forbundet til internettet. På denne måde, hvis deres data er krypteret med ransomware, kan de gendanne dem uden at skulle betale løsesummen.
Det er også vigtigt at være forsigtig, når du får adgang til vedhæftede filer i e-mails eller klikker på links fra ukendte eller mistænkelige kilder. Ransomware-angreb spredes ofte gennem phishing-e-mails eller ondsindede links. Brugere bør undgå at åbne vedhæftede filer eller klikke på links fra ukendte kilder, og de bør være på vagt over for e-mails, der beder dem om at give personlige oplysninger eller loginoplysninger.
Et andet nyttigt tip er at installere og regelmæssigt opdatere enhver anti-malware-software. Disse værktøjer kan opdage og fjerne kendte trusler og hjælpe med at forhindre ransomware-angreb i at inficere din enhed. Derudover bør brugere aktivere firewalls, som kan hjælpe med at forhindre uautoriseret adgang til deres enheder og netværk.
Den fulde tekst af Attack Ransomwares note er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
e-mail:
ithelp01@decorous.cyou
ithelp01@decorous.cyouFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE'
