باج افزار AttackFiles
محققان یک تهدید باج افزار معروف به AttackFiles را کشف کرده اند. این نرم افزار مضر داده های قربانیان خود را با استفاده از یک الگوریتم رمزگذاری قوی رمزگذاری می کند و آن را غیرقابل دسترسی می کند. متعاقباً، مهاجمان در ازای بازگرداندن دسترسی به داده های رمزگذاری شده، از سازمان ها و افراد درخواست پرداخت می کنند.
هنگامی که AttackFiles به دستگاهی نفوذ می کند، انواع فایل های خاصی را رمزگذاری می کند و یک پسوند '.attackfiles' را به نام آنها اضافه می کند. برای مثال، فایلی با نام "1.png" به صورت "1.png.attackfiles" و "2.pdf" به عنوان "2.pdf.attackfiles" و غیره ظاهر می شود.
پس از تکمیل فرآیند رمزگذاری، AttackFiles یک یادداشت باج به نام "How_to_back_files.html" تولید می کند. این یادداشت به سیستم آلوده به عنوان یک «شبکه شرکتی» اشاره میکند که نشان میدهد اهداف اولیه سازمانها هستند تا کاربران فردی. علاوه بر این، محققان AttackFiles را به عنوان گونهای متعلق به خانواده MedusaLocker Ransomware شناسایی کردهاند.
باج افزار AttackFiles فایل های قربانیان خود را به گروگان می گیرد
پیام باج از AttackFiles به قربانی اطلاع می دهد که شبکه شرکت آنها نقض شده است و در نتیجه فایل ها با استفاده از الگوریتم های رمزنگاری RSA و AES رمزگذاری می شوند. علاوه بر این، اطلاعات حساس و شخصی در طول این حمله به سرقت رفته است.
برای بازیابی دسترسی به فایل های رمزگذاری شده، قربانی ملزم به پرداخت باج است. اگر قربانی از پیروی کردن خودداری کند، مهاجمان تهدید به افشای محتوای استخراج شده یا فروش آن میکنند. قبل از متعهد شدن به پرداخت باج، به قربانی این امکان ارائه میشود که رمزگشایی را روی تعداد کمی از فایلها (معمولاً ۲ تا ۳) به صورت رایگان آزمایش کند. با این حال، یادداشت همچنین نسبت به اقداماتی که می تواند منجر به از دست دادن دائمی داده ها شود، هشدار می دهد.
محققان هشدار می دهند که رمزگشایی بدون دخالت مهاجمان معمولا غیرممکن است، مگر در مواردی که باج افزار دارای نقص های قابل توجهی باشد. علاوه بر این، حتی پس از پرداخت باج، قربانیان اغلب ابزارهای رمزگشایی را دریافت نمی کنند. بنابراین، کارشناسان توصیه می کنند از تسلیم شدن در برابر خواسته های مجرمان سایبری خودداری کنید، زیرا انتقال پول به آنها از فعالیت های غیرقانونی آنها حمایت می کند.
جلوگیری از رمزگذاری بیشتر توسط AttackFiles مستلزم حذف باج افزار از سیستم عامل است. با این حال، مهم است که توجه داشته باشید که حذف باج افزار به طور خودکار دسترسی به فایل های رمزگذاری شده قبلی را بازیابی نمی کند.
مطمئن شوید که از داده ها و دستگاه های خود در برابر تهدیدات باج افزار محافظت می کنید
حفاظت از دادهها و دستگاهها در برابر تهدیدات باجافزار نیازمند رویکردی فعال و استفاده از بهترین شیوهها در امنیت سایبری است. در اینجا نحوه محافظت کاربران از داده ها و دستگاه های خود آورده شده است:
با پیروی از این شیوه ها، کاربران می توانند به طور قابل توجهی از خطر سقوط قربانی به حملات باج افزار جلوگیری کنند و از داده ها و دستگاه های خود در برابر به خطر افتادن محافظت کنند.
یادداشت باج تولید شده توسط باج افزار AttackFiles چنین است:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'
