Attack Ransomware
Az Attack Ransomware egy új rosszindulatú fenyegetés, amely áldozatainak adatait célozza meg. A kiberbiztonsági kutatók szerint a fenyegetés számos különböző fájltípust titkosít, és fizetést követel azok visszafejtéséért. Amikor az Attack Ransomware zárol egy fájlt, hozzáfűzi a fájl eredeti nevét egy „.attack[szám]” kiterjesztéssel, a szám pedig a rosszindulatú program adott verziójától függően változik. Például egy "1.jpg" nevű fájl átalakítható "1.jpg.attack5"-re, más lehetséges változatok mellett. Egy másik fontos tény, hogy az Attack Ransomware a MedusaLocker Ransomware családhoz tartozik.
A titkosítási folyamat befejezése után az Attack létrehoz egy váltságdíjat követelő üzenetet, melynek neve "how_to_back_files.html". Ez az üzenet olyan információkat tartalmaz, amelyek arra utalnak, hogy a ransomware cégeket céloz meg, nem pedig otthoni felhasználókat. Érdemes megjegyezni, hogy az Attack ransomware komoly károkat okozhat a vállalatoknak, mivel zárolhatja kritikus adataikat, és megzavarhatja működésüket a váltságdíj kifizetéséig.
Az Attack Ransomware használhatatlanná teszi áldozatainak adatait
A támadók által hagyott váltságdíj-jegyzet szerint az áldozat vállalati hálózatait feltörték, fájljaikat RSA és AES kriptográfiai algoritmusokkal titkosították. Az üzenet figyelmeztet az érintett fájlok átnevezésére vagy módosítására, és azt is javasolja, hogy ne használjon harmadik féltől származó visszafejtő eszközöket, mivel ezzel a fájlok visszafejthetetlenné válnak.
Ezenkívül a váltságdíj értesíti az áldozatokat, hogy rendkívül érzékeny adataikat kiszivárogtatták. A támadók meg nem határozott váltságdíjat követelnek az áldozatoktól, és az összeg megnő, ha 72 órán belül nem jön létre a kapcsolat. A váltságdíj követeléseinek teljesítése előtt az áldozatok lehetőséget kapnak arra, hogy teszteljék a visszafejtést három fájlon. Kapcsolatba léphetnek a fenyegetés szereplőivel az „ihelp01@decorous.cyou” e-mail címen küldött üzenettel.
A támadók azonban azzal fenyegetőznek, hogy ha az áldozatok megtagadják a váltságdíj kifizetését, nyilvánosságra hozzák vagy eladják az ellopott adatokat. Általában lehetetlen visszafejteni a fájlokat a kiberbűnözők beavatkozása nélkül. Az egyetlen kivétel az, ha a ransomware súlyosan hibás.
Még ha a váltságdíj követeléseit teljesítik is, az áldozatok gyakran nem kapják meg a visszafejtő kulcsokat vagy szoftvereket. Emiatt nem tanácsos a váltságdíjat fizetni, mivel az adatok helyreállítása nem garantált, és az illegális tevékenységeket is támogatja. Ezért azt javasoljuk, hogy az áldozatok keressenek alternatív adat-visszaállítási módokat, és jelentsék az esetet az illetékes hatóságoknak.
A felhasználóknak meg kell védeniük adataikat a lehetséges zsarolóvírus-fertőzésektől
A zsarolóvírus-támadások pusztító hatással lehetnek egyénekre, vállalkozásokra és szervezetekre. Ezek a támadások adatvesztést, működési zavarokat és akár anyagi veszteséget is okozhatnak. Ezért kulcsfontosságú, hogy a felhasználók megfelelő intézkedéseket tegyenek adataik és eszközeik védelme érdekében a lehetséges ransomware támadásokkal szemben.
A ransomware támadások elleni védekezés egyik leghatékonyabb módja a proaktív magatartás. A felhasználóknak rendszeresen frissíteniük kell szoftvereiket és operációs rendszereiket, hogy javítsák a támadók által kihasználható ismert biztonsági réseket. Ezenkívül rendszeresen biztonsági másolatot kell készíteniük adataikról, és biztonságos helyen kell tárolniuk, amely nem kapcsolódik az internethez. Így, ha az adataikat ransomware titkosítja, visszaállíthatják azokat anélkül, hogy ki kellene fizetniük a váltságdíjat.
Szintén fontos, hogy legyen óvatos, amikor hozzáfér az e-mail mellékletekhez, vagy ha ismeretlen vagy gyanús forrásból származó hivatkozásokra kattint. A zsarolóvírus-támadások gyakran adathalász e-maileken vagy rosszindulatú linkeken keresztül terjednek. A felhasználóknak kerülniük kell a mellékletek megnyitását vagy az ismeretlen forrásból származó hivatkozásokra való kattintást, és óvakodniuk kell azoktól az e-mailektől, amelyekben személyes adatok vagy bejelentkezési adatok megadására kérik őket.
Egy másik hasznos tipp, hogy telepítsen és rendszeresen frissítsen bármilyen kártevő-elhárító szoftvert. Ezek az eszközök képesek felismerni és eltávolítani az ismert fenyegetéseket, így megakadályozzák, hogy a ransomware támadások megfertőzzék az eszközt. Ezenkívül a felhasználóknak engedélyezniük kell a tűzfalakat, amelyek segíthetnek megakadályozni az eszközeikhez és hálózatukhoz való jogosulatlan hozzáférést.
Az Attack Ransomware feljegyzésének teljes szövege a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért és szerezzen visszakódoló szoftvert.
email:
ithelp01@decorous.cyo
ithelp01@decorous.cyoHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜLI VELÜNK KAPCSOLATOT 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
