Attack Ransomware
Attack Ransomware on uus pahavaraoht, mis sihib oma ohvrite andmeid. Küberjulgeoleku uurijate sõnul krüpteerib oht arvukalt erinevaid failitüüpe ja nõuab nende dekrüpteerimise eest tasu. Kui Attack Ransomware lukustab faili, lisab see selle faili algse nime laiendiga „.attack[number]”, kusjuures number varieerub olenevalt pahavara konkreetsest versioonist. Näiteks faili nimega "1.jpg" saab muude võimalike variatsioonide hulgas teisendada failiks "1.jpg.attack5". Teine oluline fakt on see, et Attack Ransomware kuulub MedusaLocker Ransomware perekonda.
Kui krüpteerimisprotsess on lõpule viidud, loob Attack lunaraha nõudva sõnumi nimega "how_to_back_files.html". See teade sisaldab teavet, mis viitab sellele, et lunavara on suunatud pigem ettevõtetele kui kodukasutajatele. Tasub teada, et Attacki lunavara võib tekitada ettevõtetele tõsist kahju, kuna võib lunastada nende kriitilised andmed ja häirida nende tegevust kuni lunaraha maksmiseni.
Attack Ransomware muudab ohvrite andmed kasutuskõlbmatuks
Ründajate jäetud lunarahakirja kohaselt on ohvri firmade võrgud rikutud ning nende failid on krüpteeritud RSA ja AES krüptoalgoritmide abil. Sõnum hoiatab mõjutatud failide ümbernimetamise või muutmise eest ning soovitab ka mitte kasutada kolmanda osapoole dekrüpteerimistööriistu, kuna see muudab failid dekrüptimatuks.
Lisaks teavitab lunaraha ohvreid, et nende ülitundlikud andmed on väljafiltreeritud. Ründajad nõuavad ohvritelt täpsustamata lunaraha tasumist ning summa suureneb, kui 72 tunni jooksul kontakti ei saavutata. Enne lunarahanõuete täitmist antakse ohvritele võimalus testida kolme faili dekrüpteerimist. Nad saavad ohus osalejatega kontakti luua, saates sõnumi e-posti aadressil ithelp01@decorous.cyou.
Ründajad aga ähvardavad, et kui ohvrid keelduvad lunaraha maksmast, avalikustavad nad varastatud andmed või müüvad nad maha. Tavaliselt on failide dekrüpteerimine ilma küberkurjategijate sekkumiseta võimatu. Ainsad erandid on siis, kui lunavara on tõsiselt vigane.
Isegi kui lunarahanõuded on täidetud, ei saa ohvrid sageli dekrüpteerimisvõtmeid ega tarkvara. Seetõttu ei ole lunaraha maksmine soovitatav, kuna andmete taastamine pole garanteeritud, samuti toetab see ebaseaduslikku tegevust. Seetõttu on ohvritel soovitatav otsida alternatiivseid andmete taastamise viise ja teavitada juhtunust vastavaid ametiasutusi.
Kasutajad peaksid kaitsma oma andmeid võimalike lunavaranakkuste eest
Lunavararünnakutel võib olla laastav mõju üksikisikutele, ettevõtetele ja organisatsioonidele. Need rünnakud võivad põhjustada andmete kadu, häirida toiminguid ja isegi põhjustada rahalist kahju. Seetõttu on ülioluline, et kasutajad võtaksid asjakohaseid meetmeid, et kaitsta oma andmeid ja seadmeid võimalike lunavararünnakute eest.
Üks tõhusamaid viise lunavararünnakute eest kaitsmiseks on olla ennetav. Kasutajad peaksid oma tarkvara ja operatsioonisüsteeme regulaarselt värskendama, et parandada teadaolevaid turvaauke, mida ründajad võivad ära kasutada. Samuti peaksid nad regulaarselt varundama oma andmeid, säilitades need turvalises kohas, mis ei ole Internetiga ühendatud. Nii saavad nad, kui nende andmed on lunavara poolt krüpteeritud, need taastada ilma lunaraha maksmata.
Samuti on oluline olla ettevaatlik meilimanustele juurde pääsedes või tundmatutest või kahtlastest allikatest pärinevatel linkidel klõpsamisel. Lunavararünnakud levivad sageli andmepüügimeilide või pahatahtlike linkide kaudu. Kasutajad peaksid vältima manuste avamist või tundmatutest allikatest pärinevatel linkidel klõpsamist ning olema ettevaatlikud meilide suhtes, mis paluvad neil esitada isikuandmeid või sisselogimismandaate.
Veel üks kasulik näpunäide on pahavaratõrjetarkvara installimine ja korrapärane värskendamine. Need tööriistad suudavad tuvastada ja eemaldada teadaolevaid ohte, aidates ära hoida lunavararünnakud teie seadme nakatamist. Lisaks peaksid kasutajad lubama tulemüürid, mis aitavad vältida volitamata juurdepääsu nende seadmetele ja võrgule.
Attack Ransomware märkuse täistekst on järgmine:
"TEIE ISIKU ID:
/!\ TEIE ETTEVÕTTE VÕRK ON PUUDUNUD /!\
Kõik teie olulised failid on krüptitud!Teie failid on kaitstud! Ainult muudetud. (RSA+AES)
MIS TAHES TEIE FAILIDE TAASTAMISE KOLMANDATE OSAPOOLTE TARKVARAGA
KORRUPEERIB SELLE PÜSIVALT.
ÄRGE MUUDA Krüptitud FAILID.
ÄRGE NIMETAGE ÜMBER KRÜPTITUD FAILID.Ükski Internetis saadaval olev tarkvara ei saa teid aidata. Meie oleme ainsad, kes suudavad
lahendada oma probleem.Kogusime väga konfidentsiaalseid/isiklikke andmeid. Need andmed on praegu salvestatud
privaatserver. See server hävitatakse kohe pärast teie maksmist.
Kui otsustate mitte maksta, avaldame teie andmed avalikule või edasimüüjale.
Seega võite eeldada, et teie andmed on lähitulevikus avalikult kättesaadavad.Me otsime ainult raha ja meie eesmärk ei ole kahjustada teie mainet ega takistada
teie ettevõte ei tööta.Saate meile saata 2-3 ebaolulist faili ja me dekrüpteerime selle tasuta
tõestamaks, et suudame teie failid tagasi anda.Hinna ja dekrüpteerimistarkvara hankimiseks võtke meiega ühendust.
email:
ithelp01@decorous.cyo
ithelp01@decorous.cyoMeiega ühenduse võtmiseks looge saidil protonmail.com uus tasuta meilikonto
KUI TE EI VÕTA MEIEGA ÜHENDUST 72 TUNNI JOOKSUL, ON HIND KÕRGEM
