Attack Ransomware
Attack Ransomware on uusi haittaohjelmauhka, joka kohdistuu uhriensa tietoihin. Kyberturvallisuustutkijoiden mukaan uhka salaa useita eri tiedostotyyppejä ja vaatii maksua niiden salauksen purkamisesta. Kun Attack Ransomware lukitsee tiedoston, se liittää tiedoston alkuperäisen nimen .attack[numero]-tunnisteella, jonka numero vaihtelee haittaohjelman version mukaan. Esimerkiksi tiedosto, jonka nimi on "1.jpg", voidaan muuntaa muotoon "1.jpg.attack5" muiden mahdollisten muunnelmien joukossa. Toinen tärkeä tosiasia on, että Attack Ransomware kuuluu MedusaLocker Ransomware -perheeseen.
Kun salausprosessi on valmis, Attack luo lunnaita vaativan viestin nimeltä "how_to_back_files.html". Tämä viesti sisältää tietoja, jotka viittaavat siihen, että kiristysohjelma kohdistuu yrityksiin kotikäyttäjien sijaan. On syytä huomata, että Attack ransomware voi aiheuttaa vakavia vahinkoja yrityksille, koska se voi lukita niiden kriittiset tiedot ja häiritä niiden toimintaa, kunnes lunnaat on maksettu.
Attack Ransomware tekee uhrien datasta käyttökelvottomia
Hyökkääjien jättämän lunnauskirjeen mukaan uhrin yritysverkot on vaarantunut ja heidän tiedostonsa on salattu RSA- ja AES-salausalgoritmeilla. Viesti varoittaa uudelleennimeämisestä tai muokkaamisesta kyseisten tiedostojen ja myös neuvoo olemaan käyttämättä kolmannen osapuolen salauksenpurkutyökaluja, koska se tekee tiedostoista salauksen purkamattomia.
Lisäksi lunnaat ilmoittavat uhreille, että heidän erittäin arkaluontoisia tietojaan on suodatettu. Hyökkääjät vaativat uhreilta määrittelemättömän lunnaat, ja summa nousee, jos yhteyttä ei saada 72 tunnin kuluessa. Ennen lunnaita koskevien vaatimusten täyttämistä uhreille annetaan mahdollisuus testata salauksen purku kolmella tiedostolla. He voivat ottaa yhteyttä uhkatekijöihin lähettämällä viestin ithelp01@decorous.cyou-sähköpostiosoitteeseen.
Hyökkääjät kuitenkin uhkaavat, että jos uhrit kieltäytyvät maksamasta lunnaita, he paljastavat tai myyvät varastetut tiedot julkisesti. Tiedostojen salauksen purkaminen on yleensä mahdotonta ilman verkkorikollisten puuttumista. Ainoat poikkeukset ovat, kun kiristysohjelma on vakavasti viallinen.
Vaikka lunnaita koskevat vaatimukset täyttyisivät, uhrit eivät usein saa salauksenpurkuavaimia tai ohjelmistoja. Tämän seurauksena lunnaiden maksaminen ei ole suositeltavaa, koska tietojen palautusta ei taata, ja se tukee myös laitonta toimintaa. Siksi on suositeltavaa, että uhrit etsivät vaihtoehtoisia tapoja tietojen palauttamiseksi ja ilmoittavat tapauksesta asianomaisille viranomaisille.
Käyttäjien tulee suojata tietonsa mahdollisilta kiristysohjelmatartunnalta
Ransomware-hyökkäyksillä voi olla tuhoisia vaikutuksia yksilöihin, yrityksiin ja organisaatioihin. Nämä hyökkäykset voivat aiheuttaa tietojen menetyksen, häiritä toimintaa ja jopa johtaa taloudellisiin menetyksiin. Siksi on erittäin tärkeää, että käyttäjät ryhtyvät asianmukaisiin toimenpiteisiin suojatakseen tietojaan ja laitteitaan mahdollisilta kiristysohjelmahyökkäyksiltä.
Yksi tehokkaimmista tavoista suojautua ransomware-hyökkäyksiä vastaan on olla ennakoiva. Käyttäjien tulee säännöllisesti päivittää ohjelmistonsa ja käyttöjärjestelmänsä korjatakseen tunnetut haavoittuvuudet, joita hyökkääjät voivat hyödyntää. Heidän tulee myös säännöllisesti varmuuskopioida tietonsa ja tallentaa ne turvalliseen paikkaan, joka ei ole yhteydessä Internetiin. Tällä tavalla, jos heidän tietonsa on salattu lunnasohjelmalla, he voivat palauttaa ne ilman, että heidän tarvitsee maksaa lunnaita.
On myös tärkeää olla varovainen, kun käytät sähköpostin liitteitä tai napsautat tuntemattomista tai epäilyttävistä lähteistä peräisin olevia linkkejä. Ransomware-hyökkäykset leviävät usein tietojenkalasteluviestien tai haitallisten linkkien kautta. Käyttäjien tulee välttää liitteiden avaamista tai tuntemattomista lähteistä peräisin olevien linkkien napsauttamista, ja heidän tulee olla varovaisia sähköposteissa, joissa heitä pyydetään antamaan henkilökohtaisia tietoja tai kirjautumistietoja.
Toinen hyödyllinen vinkki on asentaa ja päivittää säännöllisesti haittaohjelmien torjuntaohjelmisto. Nämä työkalut voivat havaita ja poistaa tunnetut uhat, mikä auttaa estämään ransomware-hyökkäyksiä tartuttamasta laitettasi. Lisäksi käyttäjien tulee ottaa käyttöön palomuurit, jotka voivat auttaa estämään luvattoman pääsyn laitteisiin ja verkkoon.
Attack Ransomwaren huomautuksen koko teksti on:
'HENKILÖTUNNUSSI:
/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)
YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.
sähköposti:
ithelp01@decorous.cyo
ithelp01@decorous.cyoOta meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN KULUUN, HINTA ON KORKEAMPI.
