AttackFiles ransomware
I ricercatori hanno scoperto una minaccia ransomware nota come AttackFiles. Questo software dannoso crittografa i dati delle sue vittime utilizzando un robusto algoritmo di crittografia, rendendoli inaccessibili. Successivamente gli aggressori chiedono un pagamento sia alle organizzazioni che ai singoli individui in cambio del ripristino dell’accesso ai dati crittografati.
Quando AttackFiles si infiltra in un dispositivo, crittografa tipi di file specifici e aggiunge l'estensione ".attackfiles" ai loro nomi. Ad esempio, un file denominato "1.png" apparirà come "1.png.attackfiles" e "2.pdf" come "2.pdf.attackfiles" e così via.
Dopo aver completato il processo di crittografia, AttackFiles genera una richiesta di riscatto denominata "How_to_back_files.html". Questa nota si riferisce al sistema infetto come a una "rete aziendale", indicando che gli obiettivi primari sono le organizzazioni piuttosto che i singoli utenti. Inoltre, i ricercatori hanno identificato AttackFiles come una variante appartenente alla famiglia MedusaLocker Ransomware .
Il ransomware AttackFiles prende in ostaggio i file delle sue vittime
Il messaggio di riscatto di AttackFiles informa la vittima che la sua rete aziendale è stata violata, con conseguente crittografia dei file utilizzando algoritmi crittografici RSA e AES. Inoltre, durante l'attacco sono stati rubati dati sensibili e personali.
Per recuperare l'accesso ai file crittografati, la vittima è tenuta a pagare un riscatto. Se la vittima rifiuta di obbedire, gli aggressori minacciano di divulgare o vendere il contenuto sottratto. Prima di impegnarsi a pagare il riscatto, alla vittima viene offerta la possibilità di testare gratuitamente la decrittazione su un numero limitato di file (di solito 2-3). Tuttavia, la nota mette in guardia anche contro azioni che potrebbero portare alla perdita permanente dei dati.
I ricercatori avvertono che la decrittazione senza il coinvolgimento degli aggressori è generalmente impossibile, tranne nei casi in cui il ransomware presenta difetti significativi. Inoltre, anche dopo aver pagato il riscatto, le vittime spesso non ricevono gli strumenti di decrittazione. Pertanto gli esperti sconsigliano di cedere alle richieste dei criminali informatici, poiché il trasferimento di denaro a loro favore favorisce le loro attività illegali.
Per impedire un'ulteriore crittografia da parte di AttackFiles è necessario rimuovere il ransomware dal sistema operativo. Tuttavia, è importante notare che la rimozione del ransomware non ripristina automaticamente l'accesso ai file già crittografati.
Assicurati di proteggere i tuoi dati e i tuoi dispositivi dalle minacce ransomware
La protezione di dati e dispositivi dalle minacce ransomware richiede un approccio proattivo e l'uso delle migliori pratiche in materia di sicurezza informatica. Ecco come gli utenti possono salvaguardare i propri dati e dispositivi:
Seguendo queste pratiche, gli utenti possono evitare in modo significativo il rischio di diventare vittime di attacchi ransomware e proteggere i propri dati e dispositivi dalla compromissione.
La richiesta di riscatto generata da AttackFiles Ransomware recita:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'