Multi-License Discount Quote
Veszély-adatbázis Ransomware AttackFiles Ransomware

AttackFiles Ransomware

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A kutatók egy AttackFiles néven ismert ransomware-fenyegetést fedeztek fel. Ez a káros szoftver egy robusztus titkosítási algoritmus segítségével titkosítja áldozatainak adatait, így elérhetetlenné teszi azokat. Ezt követően a támadók mind szervezetektől, mind magánszemélyektől fizetést követelnek a titkosított adatokhoz való hozzáférés visszaállításáért cserébe.

Amikor az AttackFiles behatol egy eszközbe, titkosítja az adott fájltípust, és „.attackfiles” kiterjesztést fűz a nevükhöz. Például egy „1.png” nevű fájl „1.png.attackfiles”-ként, a „2.pdf” pedig „2.pdf.attackfiles”-ként és így tovább.

A titkosítási folyamat befejezése után az AttackFiles létrehoz egy váltságdíjat, melynek neve "How_to_back_files.html". Ez a megjegyzés a fertőzött rendszerre „vállalati hálózatként” hivatkozik, jelezve, hogy az elsődleges célpontok a szervezetek, nem pedig az egyéni felhasználók. Ezenkívül a kutatók az AttackFiles-t a MedusaLocker Ransomware család egyik változataként azonosították.

Az AttackFiles Ransomware túszul ejti áldozatainak fájljait

Az AttackFiles váltságdíjas üzenete arról tájékoztatja az áldozatot, hogy a vállalati hálózatát feltörték, aminek eredményeként a fájlokat RSA és AES kriptográfiai algoritmusokkal titkosították. Ezenkívül a támadás során érzékeny és személyes adatokat loptak el.

A titkosított fájlokhoz való hozzáférés visszaszerzéséhez az áldozatnak váltságdíjat kell fizetnie. Ha az áldozat nem hajlandó megfelelni, a támadók azzal fenyegetőznek, hogy kiszivárogtatják vagy eladják a kiszivárgott tartalmat. A váltságdíj kifizetése előtt az áldozatnak felajánlják a lehetőséget, hogy ingyenesen tesztelje a visszafejtést kis számú (általában 2-3) fájlon. A megjegyzés azonban figyelmeztet az olyan műveletekre is, amelyek tartós adatvesztéshez vezethetnek.

A kutatók arra figyelmeztetnek, hogy a visszafejtés a támadók bevonása nélkül általában lehetetlen, kivéve azokat az eseteket, amikor a zsarolóprogramnak jelentős hibái vannak. Ezenkívül az áldozatok gyakran még a váltságdíj kifizetése után sem kapják meg a visszafejtő eszközöket. Ezért a szakértők azt tanácsolják, hogy ne engedjenek a kiberbűnözők követeléseinek, mivel a pénz átutalása nekik az illegális tevékenységüket támogatja.

Az AttackFiles általi további titkosítás megakadályozásához el kell távolítani a zsarolóprogramot az operációs rendszerből. Fontos azonban megjegyezni, hogy a ransomware eltávolítása nem állítja vissza automatikusan a már titkosított fájlokhoz való hozzáférést.

Ügyeljen arra, hogy megvédje adatait és eszközeit a zsarolóvírus-fenyegetések ellen

Az adatok és eszközök védelme a ransomware-fenyegetések ellen proaktív megközelítést és a legjobb gyakorlatok alkalmazását követeli meg a kiberbiztonság terén. A felhasználók a következőképpen védhetik meg adataikat és eszközeiket:

  • A szoftver frissítése : Rendszeresen frissítse az operációs rendszereket, szoftveralkalmazásokat és biztonsági programokat. A frissítések gyakran biztosítanak javításokat a zsarolóprogramok által kihasznált ismert sebezhetőségekhez.
  • Erős jelszavak használata : Állítson be összetett jelszavakat, és rendszeresen változtassa meg azokat. Kerülje a könnyen kitalálható jelszavak használatát, és lehetőség szerint fontolja meg a többtényezős hitelesítés alkalmazását.
  • Legyen óvatos az e-mailekkel : Mindig legyen óvatos, amikor megnyitja a mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen forrásból. Az adathalász e-mailek a ransomware kézbesítésének gyakori módjai.
  • Rendszeresen készítsen biztonsági mentést az adatokról : olyan robusztus biztonsági mentési stratégiát valósítson meg, amely magában foglalja a lényeges adatok rendszeres biztonsági mentését külső eszközre vagy felhőtárhelyre. Ez garantálja, hogy az adatok visszaállíthatók zsarolóvírus-támadás esetén.
  • Felhasználói jogosultságok korlátozása : A felhasználói jogosultságokat csak a szerepkörükhöz szükséges jogosultságokra korlátozza. Ez segíthet csökkenteni a zsarolóvírusok terjedését a hálózaton, ha egy felhasználói fiókot feltörnek.
  • Biztonsági szolgáltatások engedélyezése: erősítse meg a biztonsági funkciókat, például a tűzfalakat, a behatolásérzékelő rendszereket és a végpontvédelmi szoftvereket. Ezek az eszközök segíthetnek a ransomware fertőzések feltárásában és megelőzésében.
  • Felhasználók oktatása : képzési és figyelemfelkeltő programokat biztosít a felhasználók számára, hogy felismerjék a zsarolóvírus-támadások jeleit, például a gyanús e-maileket vagy a váratlan fájltitkosítást.
  • Hálózati tevékenység figyelése : Rendszeresen figyelje a hálózati forgalmat és a rendszernaplókat a szokatlan tevékenység jeleiért, amelyek ransomware fertőzésre utalhatnak.

    • Ezen gyakorlatok követésével a felhasználók jelentősen elkerülhetik a ransomware támadások áldozatává válását, és megóvhatják adataikat és eszközeiket a kompromittálódástól.

    Az AttackFiles Ransomware által generált váltságdíj-jegyzet a következő:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    Felkapott

    Legnézettebb

    Betöltés...