AttackFiles 랜섬웨어
연구원들은 AttackFiles로 알려진 랜섬웨어 위협을 발견했습니다. 이 해로운 소프트웨어는 강력한 암호화 알고리즘을 사용하여 피해자의 데이터를 암호화하여 액세스할 수 없도록 만듭니다. 이후 공격자는 암호화된 데이터에 대한 액세스를 복원하는 대가로 조직과 개인 모두에게 비용을 요구합니다.
AttackFiles는 장치에 침투할 때 특정 파일 형식을 암호화하고 이름에 '.attackfiles' 확장자를 추가합니다. 예를 들어 '1.png'라는 이름의 파일은 '1.png.attackfiles'로 표시되고 '2.pdf'는 '2.pdf.attackfiles'로 표시됩니다.
암호화 프로세스가 완료된 후 AttackFiles는 'How_to_back_files.html'이라는 랜섬노트를 생성합니다. 이 노트에서는 감염된 시스템을 '회사 네트워크'라고 지칭하며, 이는 주요 대상이 개인 사용자가 아닌 조직임을 나타냅니다. 또한 연구원들은 AttackFiles를 MedusaLocker 랜섬웨어 제품군에 속하는 변종으로 식별했습니다.
AttackFiles 랜섬웨어는 피해자의 파일을 인질로 삼습니다.
AttackFiles의 랜섬 메시지는 피해자에게 회사 네트워크가 침해되어 RSA 및 AES 암호화 알고리즘을 사용하여 파일이 암호화되었음을 알려줍니다. 또한 공격 중에 민감한 개인 데이터가 도난당했습니다.
암호화된 파일에 대한 접근 권한을 복구하려면 피해자는 몸값을 지불해야 합니다. 피해자가 이를 거부할 경우 공격자는 유출된 콘텐츠를 유출하거나 판매하겠다고 위협합니다. 몸값을 지불하기 전에 피해자에게는 소수의 파일(보통 2~3개)에 대한 암호 해독을 무료로 테스트할 수 있는 옵션이 제공됩니다. 그러나 이 메모에서는 영구적인 데이터 손실로 이어질 수 있는 행동에 대해서도 주의를 기울이고 있습니다.
연구원들은 랜섬웨어에 심각한 결함이 있는 경우를 제외하고 공격자의 개입 없이 암호를 해독하는 것은 일반적으로 불가능하다고 경고합니다. 게다가 몸값을 지불한 후에도 피해자가 복호화 도구를 받지 못하는 경우가 많습니다. 따라서 전문가들은 사이버 범죄자에게 자금을 이체하면 불법 활동을 지원하므로 사이버 범죄자의 요구에 굴복하지 말 것을 권고합니다.
AttackFiles에 의한 추가 암호화를 방지하려면 운영 체제에서 랜섬웨어를 제거해야 합니다. 그러나 랜섬웨어를 제거해도 이미 암호화된 파일에 대한 액세스가 자동으로 복원되지는 않는다는 점에 유의하는 것이 중요합니다.
랜섬웨어 위협으로부터 데이터와 장치를 안전하게 보호하세요
랜섬웨어 위협으로부터 데이터와 장치를 보호하려면 사전 예방적인 접근 방식과 사이버 보안 모범 사례의 활용이 필요합니다. 사용자가 데이터와 장치를 보호할 수 있는 방법은 다음과 같습니다.
이러한 관행을 따르면 사용자는 랜섬웨어 공격의 피해자가 될 위험을 크게 방지하고 데이터와 장치가 손상되지 않도록 보호할 수 있습니다.
AttackFiles Ransomware가 생성한 몸값 메모는 다음과 같습니다.
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'