AttackSystem Ransomware
AttackSystem Ransomware-truslen målretter mod dataene på de overtrådte enheder. Malwaren kan påvirke en lang række filtyper og kryptere dem med en krypteringsalgoritme, der ikke kan knækkes. Derudover vil navnene på alle låste filer have tilføjet '.attacksystem'-udvidelsen. For eksempel ville en fil med navnet '1.pdf' blive '1.pdf.attacksystem', mens '2.png' ville blive '2.png.attacksystem' og så videre.
Derudover opretter ransomware en løsesum note med navnet 'How_to_back_files.html.' Beskeden indeholdt i noten antyder, at AttackSystem ransomware er beregnet til at målrette mod store organisationer i stedet for individuelle brugere. En anden detalje er, at AttackSystem Ransomware er blevet bekræftet som en variant, der tilhører MedusaLocker malware-familien.
AttackSystem Ransomware forhindrer ofre i at få adgang til deres filer
Løsesedlen efterladt af AttackSystem Ransomware giver offeret besked om, at deres firmanetværk er blevet kompromitteret. Notatet forklarer, at alle filer nu er utilgængelige filer, fordi de er krypteret. Derudover hævder de cyberkriminelle, at fortrolige eller personlige data er blevet stjålet fra de inficerede enheder. Truslens løsesumseddel advarer også om, at omdøbning eller ændring af de krypterede filer eller brug af tredjepartsgendannelsesværktøjer vil føre til permanent datakorruption.
For at dekryptere de låste filer skal der betales løsesum. Løsesummen vil stige, hvis offeret venter i mere end 72 timer med at kontakte angriberne. Noten tilbyder at dekryptere op til tre ikke-vigtige filer som bevis på, at datagendannelse er mulig. Hvis den inficerede bruger nægter at betale løsesummen, truer beskeden med at sælge eller lække deres følsomme oplysninger.
Selv hvis løsesummen betales, får ofre for ransomware-angreb ikke altid de dekrypteringsnøgler eller værktøjer, de har brug for for at gendanne deres data. Derfor frarådes det kraftigt at imødekomme angribernes krav, da datagendannelse ikke er garanteret, og betaling af løsesummen kun tilskynder til mere kriminel aktivitet.
Sørg for, at dine data og enheder er beskyttet mod Ransomware-angreb
Ransomware-angreb er blevet mere og mere almindelige, hvilket udgør en alvorlig trussel mod sikkerheden af personlige og forretningsmæssige data. Disse angreb involverer typisk cyberkriminelle, der får adgang til et system og krypterer vigtige filer, hvilket effektivt holder dem som gidsler, indtil en løsesum er betalt. Heldigvis er der flere trin, som enkeltpersoner og organisationer kan tage for at forhindre eller afbøde virkningerne af et ransomware-angreb.
Et af de mest nødvendige trin er at sikre, at al software og operativsystemer er opdaterede og patchede. Ransomware udnytter ofte kendte sårbarheder i software, så patching kan hjælpe med at forhindre angribere i at få adgang til et system. Brugere bør også være forsigtige, når de downloader software eller åbner vedhæftede filer fra ukendte kilder, da disse kan være vektorer for ransomware.
Det er også vigtigt at sikkerhedskopiere dine data. Regelmæssige sikkerhedskopier kan hjælpe brugere med at gendanne krypterede eller mistede data uden at skulle betale løsesum. Det er vigtigt at gemme sikkerhedskopier adskilt fra hovedsystemet for at forhindre dem i at blive krypteret sammen med andre filer.
Brugere kan også beskytte deres systemer med anti-malware-software. Disse værktøjer kan opdage og fjerne kendte ransomware-stammer, samt forhindre malware i at inficere et system i første omgang. Derudover bør brugere aktivere firewalls og begrænse adgangen til følsomme oplysninger.
Endelig bør brugerne uddanne sig selv og deres medarbejdere om bedste praksis for cybersikkerhed. Dette inkluderer at oprette stærke adgangskoder, være på vagt over for mistænkelige e-mails og undgå at klikke på links fra ukendte kilder. Med en kombination af årvågenhed, bedste praksis og forebyggende foranstaltninger kan brugere hjælpe med at beskytte deres enheder og data mod ransomware-angreb.
Den fulde tekst af den løsesum-krævende besked, der er droppet af AttackSystem Ransomware er:
'DIT PERSONLIGE ID:
/!\ DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET /!\
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.
Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comFor at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.'
