AttackSystem Ransomware
Az AttackSystem Ransomware fenyegetés a feltört eszközökön lévő adatokat célozza meg. A rosszindulatú program a fájltípusok széles skáláját érintheti, és feltörhetetlen titkosítási algoritmussal titkosíthatja azokat. Ezenkívül az összes zárolt fájl nevéhez hozzáadjuk az „.attacksystem” kiterjesztést. Például egy "1.pdf" nevű fájlból "1.pdf.attacksystem", míg a "2.png" fájlból "2.png.attacksystem" lesz, és így tovább.
Ezenkívül a zsarolóprogram létrehoz egy „How_to_back_files.html” nevű váltságdíjat. A feljegyzésben található üzenet arra utal, hogy az AttackSystem ransomware célja a nagy szervezetek megcélzása az egyes felhasználók helyett. Egy másik részlet, hogy az AttackSystem Ransomware megerősítést nyert, mint a MedusaLocker malware család egyik változata.
Az AttackSystem Ransomware megakadályozza, hogy az áldozatok hozzáférjenek fájljaikhoz
Az AttackSystem Ransomware által hagyott váltságdíj-levél értesíti az áldozatot, hogy vállalati hálózatát feltörték. A megjegyzés kifejti, hogy az összes fájl most már nem hozzáférhető fájl, mivel titkosítva vannak. Ezenkívül a kiberbűnözők azt állítják, hogy bizalmas vagy személyes adatokat loptak el a fertőzött eszközökről. A fenyegetés váltságdíjáról szóló feljegyzés arra is figyelmeztet, hogy a titkosított fájlok átnevezése vagy módosítása, illetve harmadik féltől származó helyreállítási eszközök használata az adatok végleges megsérüléséhez vezet.
A zárolt fájlok visszafejtéséhez váltságdíjat kell fizetni. A váltságdíj összege nő, ha az áldozat több mint 72 órát vár, hogy kapcsolatba lépjen a támadókkal. A jegyzet legfeljebb három nem fontos fájl visszafejtését kínálja annak bizonyítékaként, hogy az adatok helyreállítása lehetséges. Ha a fertőzött felhasználó nem hajlandó kifizetni a váltságdíjat, az üzenet érzékeny információi eladásával vagy kiszivárogtatásával fenyeget.
Még ha a váltságdíjat ki is fizetik, a ransomware támadások áldozatai nem mindig kapják meg az adataik visszaállításához szükséges visszafejtési kulcsokat vagy eszközöket. Ezért erősen tanácsos a támadók követeléseinek eleget tenni, mivel az adatok visszaállítása nem garantált, a váltságdíj kifizetése pedig csak újabb bűnözésre ösztönöz.
Győződjön meg arról, hogy adatai és eszközei védve vannak a Ransomware támadásokkal szemben
Egyre gyakoribbá váltak a zsarolóvírus-támadások, amelyek komoly veszélyt jelentenek a személyes és üzleti adatok biztonságára nézve. Ezek a támadások általában azt jelentik, hogy a kiberbűnözők hozzáférnek egy rendszerhez, és titkosítják a fontos fájlokat, és gyakorlatilag túszként tartják őket a váltságdíj kifizetéséig. Szerencsére az egyének és a szervezetek számos lépést tehetnek a zsarolóvírus-támadások megelőzésére vagy hatásainak enyhítésére.
Az egyik legszükségesebb lépés annak biztosítása, hogy minden szoftver és operációs rendszer naprakész és javított legyen. A zsarolóprogramok gyakran kihasználják a szoftverek ismert sérülékenységét, így a javítás segíthet megakadályozni, hogy a támadók hozzáférjenek egy rendszerhez. A felhasználóknak óvatosnak kell lenniük, amikor szoftvereket töltenek le vagy mellékleteket nyitnak meg ismeretlen forrásból, mivel ezek a zsarolóvírusok vektorai lehetnek.
Az adatok biztonsági mentése szintén elengedhetetlen. A rendszeres biztonsági mentések segítségével a felhasználók visszaszerezhetik a titkosított vagy elveszett adatokat anélkül, hogy váltságdíjat kellene fizetniük. Fontos, hogy a biztonsági másolatokat a fő rendszertől elkülönítve tárolja, nehogy más fájlokkal együtt titkosításra kerüljön.
A felhasználók kártevőirtó szoftverekkel is védhetik rendszereiket. Ezek az eszközök képesek felismerni és eltávolítani az ismert zsarolóprogram-törzseket, valamint megakadályozni, hogy a rosszindulatú programok megfertőzzék a rendszert. Ezenkívül a felhasználóknak engedélyezniük kell a tűzfalakat, és korlátozniuk kell a bizalmas információkhoz való hozzáférést.
Végül, a felhasználóknak fel kell képezniük magukat és alkalmazottaikat a kiberbiztonság legjobb gyakorlatairól. Ez magában foglalja az erős jelszavak létrehozását, a gyanús e-mailektől való óvatosságot, és az ismeretlen forrásból származó hivatkozásokra való kattintás elkerülését. Az éberség, a bevált gyakorlatok és a megelőző intézkedések kombinációjával a felhasználók segíthetnek megvédeni eszközeiket és adataikat a ransomware támadásoktól.
Az AttackSystem Ransomware által leadott váltságdíjat követelő üzenet teljes szövege a következő:
"SZEMÉLYI IDŐ:
/!\ A VÁLLALATI HÁLÓZAT BETÖLTÖTT /!\
Minden fontos fájlod titkosítva lett!Fájlai biztonságban vannak! Csak módosítva. (RSA+AES)
BÁRMILYEN KÍSÉRLET, HOGY HARMADIK FÉL SZOFTVERÉVEL VISSZAÁLLÍTSA FÁJLOIT
VÉGLEGESEN MEGKORRUMPÁLJA.
NE MÓDOSÍTSA TITKOSÍTOTT FÁJLOKAT.
NE NEVEZZ ÁT TITKOSÍTOTT FÁJLOKAT.
Az interneten elérhető szoftverek nem segíthetnek. Csak mi vagyunk képesek rá
oldja meg a problémáját.Erősen bizalmas/személyes adatokat gyűjtöttünk. Ezek az adatok jelenleg a következő helyen vannak tárolva
egy privát szerver. Ez a szerver azonnal megsemmisül a fizetés után.
Ha úgy dönt, hogy nem fizet, akkor adatait nyilvánosságra hozzuk vagy viszonteladónak adjuk ki.
Így arra számíthat, hogy adatai a közeljövőben nyilvánosan elérhetőek lesznek.Csak pénzt keresünk, és nem az a célunk, hogy rontsuk az Ön hírnevét vagy megakadályozzuk
vállalkozása működéséből.2-3 nem fontos fájlt küldhet nekünk, és mi ingyenesen visszafejtjük
annak bizonyítására, hogy vissza tudjuk adni a fájljait.Lépjen kapcsolatba velünk az árért, és szerezzen visszafejtő szoftvert.
email:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comHa kapcsolatba szeretne lépni velünk, hozzon létre egy új ingyenes e-mail fiókot a protonmail.com webhelyen
HA NEM KERÜL KAPCSOLATOT VELÜNK 72 ÓRÁN BELÜL, AZ ÁR MAGASABB LESZ.
