AttackSystem Ransomware
האיום AttackSystem Ransomware מכוון לנתונים במכשירים שנפרצו. התוכנה הזדונית יכולה להשפיע על מגוון רחב של סוגי קבצים ולהצפין אותם באמצעות אלגוריתם הצפנה בלתי ניתן לפיצוח. בנוסף, לשמות של כל הקבצים הנעולים תתווסף סיומת '.attacksystem'. לדוגמה, קובץ בשם '1.pdf' יהפוך ל-'1.pdf.attacksystem', בעוד '2.png' יהפוך ל-'2.png.attacksystem' וכן הלאה.
בנוסף, תוכנת הכופר יוצרת פתק כופר בשם 'How_to_back_files.html.' ההודעה המופיעה בהערה מציעה שתוכנת הכופר של AttackSystem נועדה לכוון לארגונים גדולים במקום למשתמשים בודדים. פרט נוסף הוא ש- AttackSystem Ransomware אושרה כגרסה השייכת למשפחת התוכנות הזדוניות MedusaLocker .
תוכנת הכופר של AttackSystem מונעת מהקורבנות לגשת לקבצים שלהם
פתק הכופר שהשאירה AttackSystem Ransomware מודיע לקורבן שרשת החברה שלהם נפגעה. ההערה מסבירה כי כל הקבצים הם כעת קבצים בלתי נגישים בגלל שהם מוצפנים. בנוסף, פושעי הסייבר טוענים כי נגנבו נתונים חסויים או אישיים מהמכשירים הנגועים. הודעת הכופר של האיום גם מזהירה ששינוי שמות או שינוי של הקבצים המוצפנים או שימוש בכלי שחזור של צד שלישי יובילו לשחיתות קבועה של הנתונים.
כדי לפענח את הקבצים הנעולים, יש לשלם כופר. סכום הכופר יגדל אם הקורבן ימתין יותר מ-72 שעות כדי ליצור קשר עם התוקפים. ההערה מציעה לפענח עד שלושה קבצים לא חשובים כהוכחה לכך ששחזור נתונים אפשרי. אם המשתמש הנגוע מסרב לשלם את הכופר, ההודעה מאיימת למכור או להדליף את המידע הרגיש שלו.
גם אם הכופר שולם, קורבנות של התקפות תוכנות כופר לא תמיד מקבלים את מפתחות הפענוח או הכלים הדרושים להם כדי לשחזר את הנתונים שלהם. לכן, מומלץ מאוד לא להיענות לדרישות התוקפים, שכן שחזור נתונים אינו מובטח, ותשלום הכופר רק מעודד פעילות פלילית נוספת.
ודא שהנתונים והמכשירים שלך מוגנים מפני התקפות כופר
התקפות של תוכנות כופר הפכו נפוצות יותר ויותר, והן מהוות איום רציני על אבטחת הנתונים האישיים והעסקיים. התקפות אלו כוללות בדרך כלל פושעי סייבר שמקבלים גישה למערכת ומצפינים קבצים חשובים, ולמעשה מחזיקים אותם כבני ערובה עד ששולם כופר. למרבה המזל, ישנם מספר צעדים שאנשים וארגונים יכולים לנקוט כדי למנוע או למתן את ההשפעות של מתקפת כופר.
אחד הצעדים ההכרחיים ביותר הוא להבטיח שכל התוכנות ומערכות ההפעלה מעודכנות ומתוקנות. תוכנות כופר מנצלות לעתים קרובות נקודות תורפה ידועות בתוכנה, כך שתיקון יכול לעזור למנוע מתוקפים לקבל גישה למערכת. משתמשים צריכים גם להיות זהירים בעת הורדת תוכנות או פתיחת קבצים מצורפים ממקורות לא מוכרים, שכן אלה יכולים להיות וקטורים עבור תוכנות כופר.
גיבוי הנתונים שלך הוא גם חיוני. גיבויים רגילים יכולים לעזור למשתמשים לשחזר נתונים מוצפנים או שאבדו מבלי לשלם כופר. חשוב לאחסן גיבויים בנפרד מהמערכת הראשית כדי למנוע מהם להיות מוצפנים יחד עם קבצים אחרים.
משתמשים יכולים גם להגן על המערכות שלהם באמצעות תוכנה נגד תוכנות זדוניות. כלים אלה יכולים לזהות ולהסיר זני תוכנות כופר ידועות, כמו גם למנוע תוכנות זדוניות להדביק מערכת מלכתחילה. בנוסף, על המשתמשים להפעיל חומות אש ולהגביל את הגישה למידע רגיש.
לבסוף, משתמשים צריכים לחנך את עצמם ואת עובדיהם על שיטות עבודה מומלצות לאבטחת סייבר. זה כולל יצירת סיסמאות חזקות, היזהרות מהודעות דוא"ל חשודות והימנעות מלחיצה על קישורים ממקורות לא ידועים. עם שילוב של ערנות, שיטות עבודה מומלצות ואמצעי מניעה, משתמשים יכולים לעזור להגן על המכשירים והנתונים שלהם מפני התקפות של תוכנות כופר.
הטקסט המלא של ההודעה הדורשת כופר שנשלחה על ידי AttackSystem Ransomware הוא:
'הזיהוי האישי שלך:
/!\ רשת החברה שלך נחדרה /!\
כל הקבצים החשובים שלך הוצפנו!
הקבצים שלך בטוחים! רק שונה. (RSA+AES)
כל ניסיון לשחזר את הקבצים שלך עם תוכנת צד שלישי
ישחית אותו לצמיתות.
אל תשנה קבצים מוצפנים.
אל תשנה את שמם של קבצים מוצפנים.
שום תוכנה זמינה באינטרנט לא יכולה לעזור לך. אנחנו היחידים שיכולים
לפתור את הבעיה שלך.
אספנו נתונים סודיים/אישיים ביותר. נתונים אלה מאוחסנים כעת ב-
שרת פרטי. שרת זה ייהרס מיד לאחר התשלום שלך.
אם תחליט לא לשלם, אנו נשחרר את הנתונים שלך לציבור או למוכר מחדש.
אז אתה יכול לצפות שהנתונים שלך יהיו זמינים לציבור בעתיד הקרוב..
אנחנו רק מחפשים כסף והמטרה שלנו היא לא לפגוע במוניטין שלך או למנוע
העסק שלך מלהתנהל.
תוכל לשלוח לנו 2-3 קבצים לא חשובים ואנו נפענח אותם בחינם
כדי להוכיח שאנו מסוגלים להחזיר את הקבצים שלך.
פנו אלינו למחיר וקבלו תוכנת פענוח.
אימייל:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com
ליצירת קשר, צור חשבון מייל חדש בחינם באתר: protonmail.com
אם לא תיצור איתנו קשר תוך 72 שעות, המחיר יהיה גבוה יותר.'
