Multi-License Discount Quote
Database delle minacce Ransomware AttackFiles ransomware

AttackFiles ransomware

Entro Mezo nel Ransomware
Traduci in:
Italiano

I ricercatori hanno scoperto una minaccia ransomware nota come AttackFiles. Questo software dannoso crittografa i dati delle sue vittime utilizzando un robusto algoritmo di crittografia, rendendoli inaccessibili. Successivamente gli aggressori chiedono un pagamento sia alle organizzazioni che ai singoli individui in cambio del ripristino dell’accesso ai dati crittografati.

Quando AttackFiles si infiltra in un dispositivo, crittografa tipi di file specifici e aggiunge l'estensione ".attackfiles" ai loro nomi. Ad esempio, un file denominato "1.png" apparirà come "1.png.attackfiles" e "2.pdf" come "2.pdf.attackfiles" e così via.

Dopo aver completato il processo di crittografia, AttackFiles genera una richiesta di riscatto denominata "How_to_back_files.html". Questa nota si riferisce al sistema infetto come a una "rete aziendale", indicando che gli obiettivi primari sono le organizzazioni piuttosto che i singoli utenti. Inoltre, i ricercatori hanno identificato AttackFiles come una variante appartenente alla famiglia MedusaLocker Ransomware .

Il ransomware AttackFiles prende in ostaggio i file delle sue vittime

Il messaggio di riscatto di AttackFiles informa la vittima che la sua rete aziendale è stata violata, con conseguente crittografia dei file utilizzando algoritmi crittografici RSA e AES. Inoltre, durante l'attacco sono stati rubati dati sensibili e personali.

Per recuperare l'accesso ai file crittografati, la vittima è tenuta a pagare un riscatto. Se la vittima rifiuta di obbedire, gli aggressori minacciano di divulgare o vendere il contenuto sottratto. Prima di impegnarsi a pagare il riscatto, alla vittima viene offerta la possibilità di testare gratuitamente la decrittazione su un numero limitato di file (di solito 2-3). Tuttavia, la nota mette in guardia anche contro azioni che potrebbero portare alla perdita permanente dei dati.

I ricercatori avvertono che la decrittazione senza il coinvolgimento degli aggressori è generalmente impossibile, tranne nei casi in cui il ransomware presenta difetti significativi. Inoltre, anche dopo aver pagato il riscatto, le vittime spesso non ricevono gli strumenti di decrittazione. Pertanto gli esperti sconsigliano di cedere alle richieste dei criminali informatici, poiché il trasferimento di denaro a loro favore favorisce le loro attività illegali.

Per impedire un'ulteriore crittografia da parte di AttackFiles è necessario rimuovere il ransomware dal sistema operativo. Tuttavia, è importante notare che la rimozione del ransomware non ripristina automaticamente l'accesso ai file già crittografati.

Assicurati di proteggere i tuoi dati e i tuoi dispositivi dalle minacce ransomware

La protezione di dati e dispositivi dalle minacce ransomware richiede un approccio proattivo e l'uso delle migliori pratiche in materia di sicurezza informatica. Ecco come gli utenti possono salvaguardare i propri dati e dispositivi:

  • Mantieni il software aggiornato : aggiorna regolarmente i sistemi operativi, le applicazioni software e i programmi di sicurezza. Gli aggiornamenti spesso forniscono patch per vulnerabilità note sfruttate dal ransomware.
  • Utilizza password complesse : imposta password complesse e modificale periodicamente. Evita di utilizzare password facilmente indovinabili e considera l’implementazione dell’autenticazione a più fattori ove possibile.
  • Sii cauto con le e-mail : fai sempre attenzione quando apri allegati o fai clic su collegamenti, soprattutto da fonti sconosciute. Le e-mail di phishing sono un metodo comune per la distribuzione di ransomware.
  • Backup regolare dei dati : implementa una solida strategia di backup che includa la creazione di backup regolari dei dati essenziali su un dispositivo esterno o su un archivio cloud. Ciò garantisce che i dati possano essere ripristinati in caso di attacco ransomware.
  • Limita privilegi utente : limita le autorizzazioni utente solo a quelle necessarie per i loro ruoli. Ciò può aiutare a mitigare la diffusione del ransomware su una rete se un account utente viene compromesso.
  • Abilita funzionalità di sicurezza: potenzia funzionalità di sicurezza come firewall, sistemi di rilevamento delle intrusioni e software di protezione degli endpoint. Questi strumenti possono aiutare a scoprire e prevenire le infezioni da ransomware.
  • Educare gli utenti : fornire programmi di formazione e sensibilizzazione affinché gli utenti possano riconoscere i segnali di attacchi ransomware, come e-mail sospette o crittografia di file imprevista.
  • Monitora l'attività di rete : monitora regolarmente il traffico di rete e i registri di sistema per rilevare segnali di attività insolite che potrebbero indicare un'infezione da ransomware.

    • Seguendo queste pratiche, gli utenti possono evitare in modo significativo il rischio di diventare vittime di attacchi ransomware e proteggere i propri dati e dispositivi dalla compromissione.

    La richiesta di riscatto generata da AttackFiles Ransomware recita:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    Tendenza

    I più visti

    Caricamento in corso...