AttackSystem Ransomware
AttackSystem Ransomware -uhka kohdistuu rikottujen laitteiden tietoihin. Haittaohjelmat voivat vaikuttaa useisiin tiedostotyyppeihin ja salata ne purkamattomalla salausalgoritmilla. Lisäksi kaikkien lukittujen tiedostojen nimiin lisätään .attacksystem-tunniste. Esimerkiksi tiedostosta nimeltä "1.pdf" tulee "1.pdf.attacksystem", kun taas tiedostosta "2.png" tulee "2.png.attacksystem" ja niin edelleen.
Lisäksi kiristysohjelma luo lunnaita koskevan muistiinpanon nimeltä "How_to_back_files.html". Muistiinpanon sisältämä viesti viittaa siihen, että AttackSystem ransomware on tarkoitettu suuriin organisaatioihin yksittäisten käyttäjien sijaan. Toinen yksityiskohta on, että AttackSystem Ransomware on vahvistettu variantiksi, joka kuuluu MedusaLocker- haittaohjelmaperheeseen.
AttackSystem Ransomware estää uhreja pääsemästä tiedostoihinsa
AttackSystem Ransomwaren jättämä lunnaat ilmoittavat uhrille, että heidän yrityksensä verkko on vaarantunut. Muistiinpano selittää, että kaikki tiedostot ovat nyt mahdottomia käyttää salattujen tiedostojen vuoksi. Lisäksi kyberrikolliset väittävät, että tartunnan saaneilta laitteilta on varastettu luottamuksellisia tai henkilökohtaisia tietoja. Uhan lunnaita koskeva huomautus myös varoittaa, että salattujen tiedostojen uudelleennimeäminen tai muokkaaminen tai kolmannen osapuolen palautustyökalujen käyttö johtaa pysyvään tietojen vioittumiseen.
Lukittujen tiedostojen salauksen purkamiseksi on maksettava lunnaita. Lunnaiden määrä nousee, jos uhri odottaa yli 72 tuntia ottaakseen yhteyttä hyökkääjiin. Huomautus tarjoaa jopa kolmen ei-tärkeän tiedoston salauksen purkamisen todisteeksi siitä, että tietojen palauttaminen on mahdollista. Jos tartunnan saanut käyttäjä kieltäytyy maksamasta lunnaita, viesti uhkaa myydä tai vuotaa hänen arkaluontoisia tietojaan.
Vaikka lunnaat maksettaisiin, ransomware-hyökkäysten uhrit eivät aina saa salauksenpurkuavaimia tai työkaluja, joita he tarvitsevat tietojen palauttamiseen. Siksi on erittäin suositeltavaa olla täyttämättä hyökkääjien vaatimuksia, koska tietojen palauttamista ei taata, ja lunnaiden maksaminen vain kannustaa rikolliseen toimintaan.
Varmista, että tietosi ja laitteesi on suojattu kiristysohjelmien hyökkäyksiltä
Ransomware-hyökkäykset ovat yleistyneet jatkuvasti ja muodostavat vakavan uhan henkilö- ja yritystietojen turvallisuudelle. Näissä hyökkäyksissä kyberrikolliset pääsevät yleensä käsiksi järjestelmään ja salaavat tärkeitä tiedostoja ja pitävät niitä tehokkaasti panttivankeina, kunnes lunnaat maksetaan. Onneksi yksilöt ja organisaatiot voivat ryhtyä useisiin toimiin lunnasohjelmahyökkäyksen estämiseksi tai lieventämiseksi.
Yksi tärkeimmistä vaiheista on varmistaa, että kaikki ohjelmistot ja käyttöjärjestelmät ovat ajan tasalla ja päivitettyjä. Ransomware hyödyntää usein tunnettuja ohjelmistojen haavoittuvuuksia, joten korjaus voi auttaa estämään hyökkääjiä pääsemästä järjestelmään. Käyttäjien tulee myös olla varovaisia lataaessaan ohjelmia tai avaaessaan liitteitä tuntemattomista lähteistä, koska ne voivat olla kiristysohjelmien vektoreita.
Tietojesi varmuuskopiointi on myös välttämätöntä. Säännölliset varmuuskopiot voivat auttaa käyttäjiä palauttamaan salatut tai kadonneet tiedot ilman lunnaita. On tärkeää säilyttää varmuuskopiot erillään pääjärjestelmästä, jotta niitä ei salata muiden tiedostojen mukana.
Käyttäjät voivat myös suojata järjestelmiään haittaohjelmien torjuntaohjelmistolla. Nämä työkalut voivat havaita ja poistaa tunnetut kiristysohjelmakannat sekä estää haittaohjelmia saastuttamasta järjestelmää alun perin. Lisäksi käyttäjien tulee ottaa käyttöön palomuurit ja rajoittaa pääsyä arkaluonteisiin tietoihin.
Lopuksi käyttäjien tulisi kouluttaa itseään ja työntekijöitään kyberturvallisuuden parhaista käytännöistä. Tämä sisältää vahvojen salasanojen luomisen, epäilyttävien sähköpostien varomisen ja tuntemattomista lähteistä peräisin olevien linkkien napsautuksen välttämisen. Valppauden, parhaiden käytäntöjen ja ennaltaehkäisevien toimenpiteiden yhdistelmällä käyttäjät voivat auttaa suojaamaan laitteitaan ja tietojaan kiristysohjelmahyökkäyksiltä.
AttackSystem Ransomwaren jättämän lunnaita vaativan viestin koko teksti on:
'HENKILÖTUNNUSSI:
/!\ YRITYSSI VERKKOON ON PUTKETTU /!\
Kaikki tärkeät tiedostosi on salattu!Tiedostosi ovat turvassa! Vain muokattu. (RSA+AES)
YRITYS PALAUTTAA TIEDOSTOSI KOLMANNEN OSAPUOLEN OHJELMISTOLLA
TULEE SITÄ PYSYVÄSTI.
ÄLÄ MUOKKAA SALATUJA TIEDOSTOJA.
ÄLÄ NIMEÄ UUDELLEEN SALATUJA TIEDOSTOJA.
Mikään Internetistä saatavilla oleva ohjelmisto ei voi auttaa sinua. Olemme ainoita, jotka pystyvät siihen
ratkaise ongelmasi.Keräsimme erittäin luottamuksellisia/henkilökohtaisia tietoja. Nämä tiedot on tällä hetkellä tallennettu
yksityinen palvelin. Tämä palvelin tuhoutuu välittömästi maksusi jälkeen.
Jos päätät olla maksamatta, luovutamme tietosi julkiselle tai jälleenmyyjälle.
Joten voit odottaa tietosi olevan julkisesti saatavilla lähitulevaisuudessa.Haemme vain rahaa, eikä tavoitteemme ole vahingoittaa mainettasi tai estää
yrityksesi juoksemisesta.Voit lähettää meille 2-3 ei-tärkeää tiedostoa ja me puramme sen salauksen ilmaiseksi
todistaaksemme, että voimme palauttaa tiedostosi.Ota yhteyttä saadaksesi hinta ja hanki salauksenpurkuohjelmisto.
sähköposti:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comOta meihin yhteyttä luomalla uusi ilmainen sähköpostitili sivustolle: protonmail.com
JOS ET OTA YHTEYTTÄ 72 TUNNIN AIKANA, HINTA ON KORKEAMPI.
