Threat Database Ransomware Attack Ransomware

Attack Ransomware

Το Attack Ransomware είναι μια νέα απειλή κακόβουλου λογισμικού που στοχεύει τα δεδομένα των θυμάτων του. Σύμφωνα με ερευνητές κυβερνοασφάλειας, η απειλή κρυπτογραφεί πολλούς διαφορετικούς τύπους αρχείων και απαιτεί πληρωμή για την αποκρυπτογράφηση τους. Όταν το Attack Ransomware κλειδώνει ένα αρχείο, προσθέτει το αρχικό όνομα αυτού του αρχείου με την επέκταση '.attack[number]', με τον αριθμό να ποικίλλει ανάλογα με τη συγκεκριμένη έκδοση του κακόβουλου λογισμικού. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" θα μπορούσε να μετατραπεί σε "1.jpg.attack5", μεταξύ άλλων πιθανών παραλλαγών. Ένα άλλο σημαντικό γεγονός είναι ότι το Attack Ransomware ανήκει στην οικογένεια MedusaLocker Ransomware .

Μόλις ολοκληρωθεί η διαδικασία κρυπτογράφησης, το Attack δημιουργεί ένα μήνυμα που απαιτεί λύτρα με το όνομα "how_to_back_files.html". Αυτό το μήνυμα περιέχει πληροφορίες που υποδηλώνουν ότι το ransomware στοχεύει εταιρείες και όχι οικιακούς χρήστες. Αξίζει να σημειωθεί ότι το ransomware Attack μπορεί να προκαλέσει σοβαρή ζημιά στις εταιρείες, καθώς μπορεί να κλειδώσει τα κρίσιμα δεδομένα τους και να διαταράξει τη λειτουργία τους μέχρι να πληρωθούν λύτρα.

Το Attack Ransomware καθιστά τα δεδομένα των θυμάτων του άχρηστα

Σύμφωνα με το σημείωμα λύτρων που άφησαν οι επιτιθέμενοι, τα δίκτυα της εταιρείας του θύματος έχουν παραβιαστεί και τα αρχεία τους έχουν κρυπτογραφηθεί χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES. Το μήνυμα προειδοποιεί να μην μετονομάσετε ή να τροποποιήσετε τα επηρεαζόμενα αρχεία και επίσης συμβουλεύει να μην χρησιμοποιείτε εργαλεία αποκρυπτογράφησης τρίτων, καθώς κάτι τέτοιο θα καταστήσει τα αρχεία μη αποκρυπτογραφημένα.

Επιπλέον, το σημείωμα για τα λύτρα ενημερώνει τα θύματα ότι τα εξαιρετικά ευαίσθητα δεδομένα τους έχουν διεισδύσει. Οι επιτιθέμενοι απαιτούν από τα θύματα να πληρώσουν απροσδιόριστα λύτρα και το ποσό θα αυξηθεί εάν δεν υπάρξει επαφή εντός 72 ωρών. Πριν ικανοποιηθούν οι απαιτήσεις για λύτρα, δίνεται στα θύματα η επιλογή να δοκιμάσουν την αποκρυπτογράφηση σε τρία αρχεία. Μπορούν να έρθουν σε επαφή με τους φορείς της απειλής στέλνοντας μήνυμα στη διεύθυνση ηλεκτρονικού ταχυδρομείου «ithelp01@decorous.cyou».

Ωστόσο, οι δράστες απειλούν ότι εάν τα θύματα αρνηθούν να πληρώσουν τα λύτρα, θα αποκαλύψουν δημόσια ή θα πουλήσουν τα κλεμμένα δεδομένα. Είναι γενικά αδύνατη η αποκρυπτογράφηση των αρχείων χωρίς την παρέμβαση των εγκληματιών του κυβερνοχώρου. Οι μόνες εξαιρέσεις είναι όταν το ransomware έχει σοβαρά ελαττώματα.

Ακόμα κι αν ικανοποιηθούν οι απαιτήσεις για λύτρα, τα θύματα συχνά δεν λαμβάνουν τα κλειδιά αποκρυπτογράφησης ή το λογισμικό. Ως αποτέλεσμα, η πληρωμή των λύτρων δεν συνιστάται, καθώς η ανάκτηση δεδομένων δεν είναι εγγυημένη και υποστηρίζει επίσης παράνομες δραστηριότητες. Ως εκ τούτου, συνιστάται στα θύματα να αναζητούν εναλλακτικούς τρόπους ανάκτησης δεδομένων και να αναφέρουν το περιστατικό στις αρμόδιες αρχές.

Οι χρήστες θα πρέπει να προστατεύουν τα δεδομένα τους από πιθανές μολύνσεις ransomware

Οι επιθέσεις ransomware μπορεί να έχουν καταστροφικό αντίκτυπο σε άτομα, επιχειρήσεις και οργανισμούς. Αυτές οι επιθέσεις μπορεί να προκαλέσουν απώλεια δεδομένων, να διαταράξουν τις λειτουργίες, ακόμη και να οδηγήσουν σε οικονομική απώλεια. Ως εκ τούτου, είναι σημαντικό για τους χρήστες να λαμβάνουν τα κατάλληλα μέτρα για την προστασία των δεδομένων και των συσκευών τους από πιθανές επιθέσεις ransomware.

Ένας από τους πιο αποτελεσματικούς τρόπους προστασίας από επιθέσεις ransomware είναι να είστε προληπτικοί. Οι χρήστες θα πρέπει να ενημερώνουν τακτικά το λογισμικό και τα λειτουργικά τους συστήματα για να επιδιορθώνουν τυχόν γνωστά τρωτά σημεία που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς. Θα πρέπει επίσης να δημιουργούν τακτικά αντίγραφα ασφαλείας των δεδομένων τους, αποθηκεύοντάς τα σε ασφαλή τοποθεσία που δεν είναι συνδεδεμένη στο Διαδίκτυο. Με αυτόν τον τρόπο, εάν τα δεδομένα τους είναι κρυπτογραφημένα από ransomware, μπορούν να τα επαναφέρουν χωρίς να χρειάζεται να πληρώσουν τα λύτρα.

Είναι επίσης απαραίτητο να είστε προσεκτικοί κατά την πρόσβαση σε συνημμένα email ή όταν κάνετε κλικ σε συνδέσμους από άγνωστες ή ύποπτες πηγές. Οι επιθέσεις ransomware συχνά εξαπλώνονται μέσω email ηλεκτρονικού ψαρέματος ή κακόβουλων συνδέσμων. Οι χρήστες θα πρέπει να αποφεύγουν να ανοίγουν συνημμένα ή να κάνουν κλικ σε συνδέσμους από άγνωστες πηγές και θα πρέπει να είναι προσεκτικοί με μηνύματα ηλεκτρονικού ταχυδρομείου που τους ζητούν να παρέχουν προσωπικά στοιχεία ή διαπιστευτήρια σύνδεσης.

Μια άλλη χρήσιμη συμβουλή είναι να εγκαθιστάτε και να ενημερώνετε τακτικά οποιοδήποτε λογισμικό κατά του κακόβουλου λογισμικού. Αυτά τα εργαλεία μπορούν να εντοπίσουν και να αφαιρέσουν γνωστές απειλές, συμβάλλοντας στην αποτροπή επιθέσεων ransomware από το να μολύνουν τη συσκευή σας. Επιπλέον, οι χρήστες θα πρέπει να ενεργοποιήσουν τα τείχη προστασίας, τα οποία μπορούν να βοηθήσουν στην αποτροπή μη εξουσιοδοτημένης πρόσβασης στις συσκευές και το δίκτυό τους.

Το πλήρες κείμενο της σημείωσης του Attack Ransomware είναι:

«Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

/!\ ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ /!\
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΟΤΕΡΗ'

σχετικές αναρτήσεις

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...