Multi-License Discount Quote
Ohtude andmebaas Ransomware AttackFiles lunavara

AttackFiles lunavara

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Teadlased on avastanud lunavaraohu, mida tuntakse kui AttackFiles. See kahjulik tarkvara krüpteerib oma ohvrite andmed tugeva krüpteerimisalgoritmi abil, muutes need kättesaamatuks. Seejärel nõuavad ründajad nii organisatsioonidelt kui ka üksikisikutelt tasu krüptitud andmetele juurdepääsu taastamise eest.

Kui AttackFiles seadmesse tungib, krüpteerib see teatud failitüübid ja lisab nende nimedele laiendi ".attackfiles". Näiteks fail nimega "1.png" kuvatakse kui "1.png.attackfiles" ja "2.pdf" kui "2.pdf.attackfiles" ja nii edasi.

Pärast krüpteerimisprotsessi lõpetamist genereerib AttackFiles lunarahateate nimega "How_to_back_files.html". See märkus viitab nakatunud süsteemile kui "ettevõtte võrgule", mis näitab, et peamised sihtmärgid on organisatsioonid, mitte üksikud kasutajad. Lisaks on teadlased tuvastanud AttackFiles'i MedusaLocker Ransomware perekonda kuuluva variandina.

AttackFiles'i lunavara võtab oma ohvrite failid pantvangi

AttackFilesi lunarahasõnum teavitab ohvrit, et nende ettevõtte võrku on rikutud, mille tulemusena krüpteeritakse failid RSA ja AES krüptoalgoritmide abil. Lisaks varastati rünnaku käigus tundlikke ja isikuandmeid.

Juurdepääsu taastamiseks krüptitud failidele peab ohver maksma lunaraha. Kui ohver keeldub täitmast, ähvardavad ründajad väljafiltreeritud sisu lekitada või maha müüa. Enne lunaraha maksmisele pühendumist pakutakse ohvrile võimalust testida tasuta dekrüpteerimist väikese arvu failide (tavaliselt 2-3) pealt. Märkus hoiatab siiski ka toimingute eest, mis võivad põhjustada püsivat andmete kadumist.

Teadlased hoiatavad, et dekrüpteerimine ilma ründajate osaluseta on tavaliselt võimatu, välja arvatud juhtudel, kui lunavaral on olulisi vigu. Lisaks ei saa ohvrid sageli isegi pärast lunaraha maksmist dekrüpteerimistööriistu. Seetõttu ei soovita eksperdid küberkurjategijate nõudmistele järele anda, kuna neile raha ülekandmine toetab nende ebaseaduslikku tegevust.

AttackFilesi edasise krüptimise takistamiseks on vaja lunavara operatsioonisüsteemist eemaldada. Siiski on oluline märkida, et lunavara eemaldamine ei taasta automaatselt juurdepääsu juba krüptitud failidele.

Kaitske kindlasti oma andmeid ja seadmeid lunavaraohtude eest

Andmete ja seadmete kaitsmine lunavaraohtude eest nõuab ennetavat lähenemist ja küberturvalisuse parimate tavade kasutamist. Kasutajad saavad oma andmeid ja seadmeid kaitsta järgmiselt.

  • Hoidke tarkvara värskendatuna : värskendage regulaarselt operatsioonisüsteeme, tarkvararakendusi ja turbeprogramme. Värskendused pakuvad sageli plaastreid teadaolevatele turvaaukudele, mida lunavara ära kasutab.
  • Kasutage tugevaid paroole : seadistage keerukaid paroole ja muutke neid perioodiliselt. Vältige kergesti äraarvatavate paroolide kasutamist ja kaaluge võimaluse korral mitmefaktorilise autentimise rakendamist.
  • Olge e-postiga ettevaatlik : olge alati ettevaatlik, kui avate manuseid või klõpsate linke, eriti tundmatutest allikatest pärinevatel linkidel. Andmepüügimeilid on levinud viis lunavara edastamiseks.
  • Varundage andmeid regulaarselt : rakendage jõulist varundusstrateegiat, mis hõlmab oluliste andmete regulaarset varukoopiat välisseadmesse või pilvesalvestusse. See tagab andmete taastamise lunavararünnaku korral.
  • Kasutajaõiguste piiramine : piirake kasutaja õigusi ainult nende rollide jaoks vajalike õigustega. See võib aidata leevendada lunavara levikut võrgus, kui üks kasutajakonto on ohus.
  • Luba turvafunktsioonid: aktiveerige turbefunktsioonid, nagu tulemüürid, sissetungimise tuvastamise süsteemid ja lõpp-punkti kaitse tarkvara. Need tööriistad võivad aidata lunavaranakkusi avastada ja ära hoida.
  • Kasutajate koolitamine : pakkuge kasutajatele koolitus- ja teadlikkuse tõstmise programme, et tuvastada lunavararünnakute tunnused, nagu kahtlased meilid või ootamatu failide krüpteerimine.
  • Jälgige võrgutegevust : jälgige regulaarselt võrguliiklust ja süsteemiloge, et näha ebatavalise tegevuse märke, mis võivad viidata lunavaraga nakatumisele.

    • Neid tavasid järgides saavad kasutajad märkimisväärselt vältida lunavararünnakute ohvriks langemise ohtu ning kaitsta oma andmeid ja seadmeid ohtu sattumise eest.

    AttackFiles Ransomware loodud lunarahateatis on järgmine:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    Trendikas

    Enim vaadatud

    Laadimine...