Attack Ransomware
Attack Ransomware nova je prijetnja zlonamjernim softverom koja cilja na podatke svojih žrtava. Prema istraživačima kibernetičke sigurnosti, prijetnja šifrira brojne različite vrste datoteka i zahtijeva plaćanje za njihovo dešifriranje. Kada Attack Ransomware zaključa datoteku, izvornom nazivu te datoteke dodaje ekstenziju '.attack[broj]', a broj varira ovisno o specifičnoj verziji zlonamjernog softvera. Na primjer, datoteka s nazivom "1.jpg" može se transformirati u "1.jpg.attack5", između ostalih mogućih varijacija. Još jedna važna činjenica je da Attack Ransomware pripada obitelji MedusaLocker Ransomware .
Nakon što je proces enkripcije dovršen, Attack stvara poruku pod nazivom 'how_to_back_files.html' koja zahtijeva otkupninu. Ova poruka sadrži informacije koje sugeriraju da ransomware cilja na tvrtke, a ne na kućne korisnike. Vrijedno je napomenuti da ransomware Attack može nanijeti ozbiljnu štetu tvrtkama jer može zaključati njihove kritične podatke i poremetiti njihovo poslovanje dok se ne plati otkupnina.
Attack Ransomware čini podatke svojih žrtava neupotrebljivima
Prema poruci o otkupnini koju su ostavili napadači, mreže žrtvine tvrtke su ugrožene, a njihove su datoteke kriptirane pomoću RSA i AES kriptografskih algoritama. Poruka upozorava na preimenovanje ili modificiranje zahvaćenih datoteka i također savjetuje da se ne koriste alati za dešifriranje trećih strana jer će to učiniti datoteke nedešifriranim.
Nadalje, poruka o otkupnini obavještava žrtve da su njihovi vrlo osjetljivi podaci izvučeni. Napadači traže da žrtve plate neodređenu otkupninu, a iznos će se povećati ako se kontakt ne uspostavi u roku od 72 sata. Prije nego što ispune zahtjeve za otkupninu, žrtve imaju mogućnost testiranja dešifriranja na tri datoteke. Oni mogu uspostaviti kontakt s akterima prijetnje slanjem poruka na adresu e-pošte 'ithelp01@decorous.cyou'.
No, napadači prijete da će, ako žrtve odbiju platiti otkupninu, javno objaviti ili prodati ukradene podatke. Općenito je nemoguće dekriptirati datoteke bez uplitanja kibernetičkih kriminalaca. Jedine su iznimke kada ransomware ima ozbiljne nedostatke.
Čak i ako se zahtjevi za otkupninom ispune, žrtve često ne dobiju ključeve za dešifriranje ili softver. Kao rezultat toga, plaćanje otkupnine nije preporučljivo jer oporavak podataka nije zajamčen, a također podržava ilegalne aktivnosti. Stoga se preporuča da žrtve potraže alternativne načine povrata podataka i prijave incident nadležnim tijelima.
Korisnici bi trebali zaštititi svoje podatke od potencijalnih Ransomware infekcija
Ransomware napadi mogu imati razoran učinak na pojedince, tvrtke i organizacije. Ovi napadi mogu uzrokovati gubitak podataka, poremetiti rad, pa čak i rezultirati financijskim gubitkom. Stoga je ključno da korisnici poduzmu odgovarajuće mjere kako bi zaštitili svoje podatke i uređaje od mogućih napada ransomwarea.
Jedan od najučinkovitijih načina zaštite od napada ransomwarea je proaktivnost. Korisnici bi trebali redovito ažurirati svoj softver i operativne sustave kako bi zakrpali sve poznate ranjivosti koje bi napadači mogli iskoristiti. Također bi trebali redovito sigurnosno kopirati svoje podatke, pohranjujući ih na sigurno mjesto koje nije povezano s internetom. Na taj način, ako su njihovi podaci šifrirani ransomwareom, mogu ih vratiti bez plaćanja otkupnine.
Također je važno biti oprezan kada pristupate privicima e-pošte ili klikate na poveznice iz nepoznatih ili sumnjivih izvora. Ransomware napadi često se šire putem phishing e-pošte ili zlonamjernih poveznica. Korisnici bi trebali izbjegavati otvaranje privitaka ili klikanje na poveznice iz nepoznatih izvora i trebali bi biti oprezni s e-porukama koje od njih traže da dostave osobne podatke ili vjerodajnice za prijavu.
Još jedan koristan savjet je da instalirate i redovito ažurirate bilo koji anti-malware softver. Ovi alati mogu otkriti i ukloniti poznate prijetnje, pomažući u sprječavanju napada ransomwarea da zaraze vaš uređaj. Osim toga, korisnici bi trebali omogućiti vatrozid koji može spriječiti neovlašteni pristup njihovim uređajima i mreži.
Potpuni tekst Attack Ransomware bilješke je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj će poslužitelj biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
email:
ithelp01@decorous.cyou
ithelp01@decorous.cyouKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAM SE NE JAVITE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA'
