AttackSystem Ransomware
La minaccia AttackSystem Ransomware prende di mira i dati sui dispositivi violati. Il malware può avere un impatto su un'ampia gamma di tipi di file e crittografarli con un algoritmo di crittografia non decifrabile. Inoltre, ai nomi di tutti i file bloccati verrà aggiunta l'estensione ".attacksystem". Ad esempio, un file denominato "1.pdf" diventerebbe "1.pdf.attacksystem", mentre "2.png" diventerebbe "2.png.attacksystem" e così via.
Inoltre, il ransomware crea una richiesta di riscatto denominata "How_to_back_files.html". Il messaggio contenuto nella nota suggerisce che il ransomware AttackSystem è destinato a prendere di mira grandi organizzazioni anziché singoli utenti. Un altro dettaglio è che AttackSystem Ransomware è stato confermato come variante appartenente alla famiglia di malware MedusaLocker .
Il ransomware AttackSystem impedisce alle vittime di accedere ai propri file
La richiesta di riscatto lasciata da AttackSystem Ransomware notifica alla vittima che la sua rete aziendale è stata compromessa. La nota spiega che tutti i file sono ora file inaccessibili a causa della crittografia. Inoltre, i criminali informatici affermano che dati riservati o personali sono stati rubati dai dispositivi infetti. La nota di riscatto della minaccia avverte inoltre che la ridenominazione o la modifica dei file crittografati o l'utilizzo di strumenti di ripristino di terze parti porterà al danneggiamento permanente dei dati.
Per decrittografare i file bloccati, è necessario pagare un riscatto. L'importo del riscatto aumenterà se la vittima attende più di 72 ore per contattare gli aggressori. La nota offre di decrittografare fino a tre file non importanti come prova che il recupero dei dati è possibile. Se l'utente infetto si rifiuta di pagare il riscatto, il messaggio minaccia di vendere o far trapelare le sue informazioni sensibili.
Anche se il riscatto viene pagato, le vittime di attacchi ransomware non sempre ricevono le chiavi di decrittazione o gli strumenti di cui hanno bisogno per recuperare i propri dati. Pertanto, si sconsiglia vivamente di soddisfare le richieste degli aggressori, poiché il recupero dei dati non è garantito e il pagamento del riscatto incoraggia solo più attività criminali.
Assicurati che i tuoi dati e dispositivi siano protetti dagli attacchi ransomware
Gli attacchi ransomware sono diventati sempre più comuni e rappresentano una seria minaccia per la sicurezza dei dati personali e aziendali. Questi attacchi in genere coinvolgono i criminali informatici che ottengono l'accesso a un sistema e crittografano file importanti, tenendoli effettivamente in ostaggio fino al pagamento di un riscatto. Fortunatamente, ci sono diversi passaggi che individui e organizzazioni possono intraprendere per prevenire o mitigare gli effetti di un attacco ransomware.
Uno dei passaggi più necessari è garantire che tutti i software e i sistemi operativi siano aggiornati e dotati di patch. Il ransomware spesso sfrutta vulnerabilità note nel software, quindi l'applicazione di patch può aiutare a impedire agli aggressori di ottenere l'accesso a un sistema. Gli utenti dovrebbero anche fare attenzione quando scaricano software o aprono allegati da fonti sconosciute, poiché questi possono essere vettori di ransomware.
Anche il backup dei dati è essenziale. I backup regolari possono aiutare gli utenti a recuperare i dati crittografati o persi senza dover pagare un riscatto. È importante archiviare i backup separatamente dal sistema principale per evitare che vengano crittografati insieme ad altri file.
Gli utenti possono anche proteggere i propri sistemi con software anti-malware. Questi strumenti sono in grado di rilevare e rimuovere ceppi di ransomware noti, oltre a impedire innanzitutto al malware di infettare un sistema. Inoltre, gli utenti dovrebbero abilitare i firewall e limitare l'accesso alle informazioni riservate.
Infine, gli utenti dovrebbero istruire se stessi e i propri dipendenti sulle migliori pratiche per la sicurezza informatica. Ciò include la creazione di password complesse, la diffidenza nei confronti di e-mail sospette e l'evitare di fare clic su collegamenti da fonti sconosciute. Con una combinazione di vigilanza, best practice e misure preventive, gli utenti possono aiutare a proteggere i propri dispositivi e dati dagli attacchi ransomware.
Il testo completo del messaggio di richiesta di riscatto rilasciato da AttackSystem Ransomware è:
'IL TUO ID PERSONALE:
/!\ LA TUA RETE AZIENDALE È STATA PENETRATA /!\
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.
Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comPer contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.'
