AttackSystem Ransomware
Prijetnja AttackSystem Ransomware cilja na podatke na oštećenim uređajima. Zlonamjerni softver može utjecati na širok raspon vrsta datoteka i šifrirati ih algoritmom enkripcije koji se ne može razbiti. Osim toga, imenima svih zaključanih datoteka bit će dodan nastavak '.attacksystem'. Na primjer, datoteka pod nazivom '1.pdf' postala bi '1.pdf.attacksystem,' dok bi '2.png' postala '2.png.attacksystem,' i tako dalje.
Dodatno, ransomware stvara bilješku o otkupnini pod nazivom 'How_to_back_files.html.' Poruka sadržana u bilješci sugerira da je ransomware AttackSystem namijenjen ciljanju velikih organizacija umjesto pojedinačnih korisnika. Još jedan detalj je da je AttackSystem Ransomware potvrđen kao varijanta koja pripada MedusaLocker obitelji malwarea.
Ransomware AttackSystem sprječava žrtve u pristupu njihovim datotekama
Poruka o otkupnini koju ostavlja AttackSystem Ransomware obavještava žrtvu da je mreža njihove tvrtke ugrožena. Bilješka objašnjava da su sve datoteke sada nedostupne datoteke jer su šifrirane. Osim toga, kibernetički kriminalci tvrde da su sa zaraženih uređaja ukradeni povjerljivi ili osobni podaci. Prijetnja o otkupnini također upozorava da će preimenovanje ili modificiranje šifriranih datoteka ili korištenje alata za oporavak trećih strana dovesti do trajnog oštećenja podataka.
Za dešifriranje zaključanih datoteka potrebno je platiti otkupninu. Iznos otkupnine će se povećati ako žrtva čeka više od 72 sata da kontaktira napadače. Bilješka nudi dešifriranje do tri nevažne datoteke kao dokaz da je oporavak podataka moguć. Ako zaraženi korisnik odbije platiti otkupninu, poruka prijeti prodajom ili curenjem njegovih osjetljivih podataka.
Čak i ako je otkupnina plaćena, žrtve napada ransomwarea ne dobivaju uvijek ključeve za dešifriranje ili alate koji su im potrebni za oporavak podataka. Stoga se strogo ne savjetuje ispunjavanje zahtjeva napadača jer oporavak podataka nije zajamčen, a plaćanje otkupnine samo potiče više kriminalnih aktivnosti.
Provjerite jesu li vaši podaci i uređaji zaštićeni od napada ransomwarea
Ransomware napadi postali su sve češći i predstavljaju ozbiljnu prijetnju sigurnosti osobnih i poslovnih podataka. Ovi napadi obično uključuju kibernetičke kriminalce koji dobivaju pristup sustavu i šifriraju važne datoteke, efektivno ih držeći taocima dok se ne plati otkupnina. Srećom, postoji nekoliko koraka koje pojedinci i organizacije mogu poduzeti kako bi spriječili ili ublažili učinke napada ransomwarea.
Jedan od najnužnijih koraka je osigurati da su sav softver i operativni sustavi ažurirani i zakrpani. Ransomware često iskorištava poznate ranjivosti u softveru, tako da zakrpe mogu spriječiti napadače da dobiju pristup sustavu. Korisnici također trebaju biti oprezni pri preuzimanju softvera ili otvaranju privitaka iz nepoznatih izvora jer oni mogu biti prijenosnici ransomwarea.
Sigurnosno kopiranje podataka također je bitno. Redovito sigurnosno kopiranje može pomoći korisnicima da povrate šifrirane ili izgubljene podatke bez plaćanja otkupnine. Važno je sigurnosne kopije pohraniti odvojeno od glavnog sustava kako biste spriječili njihovo šifriranje zajedno s drugim datotekama.
Korisnici također mogu zaštititi svoje sustave softverom protiv zlonamjernog softvera. Ovi alati mogu otkriti i ukloniti poznate sojeve ransomwarea, kao i spriječiti zlonamjerni softver da uopće zarazi sustav. Osim toga, korisnici bi trebali omogućiti vatrozid i ograničiti pristup osjetljivim informacijama.
Konačno, korisnici bi trebali educirati sebe i svoje zaposlenike o najboljim praksama za kibernetičku sigurnost. To uključuje stvaranje jakih zaporki, oprez sa sumnjivim e-porukama i izbjegavanje klikanja na poveznice iz nepoznatih izvora. Uz kombinaciju opreza, najboljih praksi i preventivnih mjera, korisnici mogu zaštititi svoje uređaje i podatke od napada ransomwarea.
Potpuni tekst poruke o traženju otkupnine koju je izbacio AttackSystem Ransomware je:
'VAŠA OSOBNA ID:
/!\ PRODRILO JE U MREŽU VAŠE TVRTKE /!\
Sve vaše važne datoteke su šifrirane!Vaše datoteke su sigurne! Samo modificirano. (RSA+AES)
SVAKI POKUŠAJ OBNAVLJANJA VAŠIH DATOTEKA POMOĆU SOFTVERA TREĆE STRANE
TRAJNO ĆE GA KVARITI.
NEMOJTE MIJENJATI ŠIFRIRANE DATOTEKE.
NEMOJTE PREIMENOVATI ŠIFRIRANE DATOTEKE.
Nijedan softver dostupan na internetu vam ne može pomoći. Jedino mi to možemo
riješiti svoj problem.Prikupili smo vrlo povjerljive/osobne podatke. Ovi podaci trenutno su pohranjeni na
privatni poslužitelj. Ovaj poslužitelj će biti odmah uništen nakon vaše uplate.
Ako odlučite ne platiti, objavit ćemo vaše podatke javnosti ili preprodavaču.
Dakle, možete očekivati da će vaši podaci biti javno dostupni u bliskoj budućnosti.Tražimo samo novac i naš cilj nije oštetiti vaš ugled ili spriječiti
vaš posao iz pokretanja.Možete nam poslati 2-3 nevažne datoteke i mi ćemo ih dešifrirati besplatno
kako bismo dokazali da možemo vratiti vaše datoteke.Kontaktirajte nas za cijenu i nabavite softver za dešifriranje.
email:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comKako biste nas kontaktirali, kreirajte novi besplatni račun e-pošte na stranici: protonmail.com
AKO NAS NE KONTAKTIRATE U ROKU OD 72 SATA, CIJENA ĆE BITI VIŠA.'
