AttackSystem 랜섬웨어

AttackSystem 랜섬웨어 위협은 침해된 장치의 데이터를 대상으로 합니다. 이 맬웨어는 다양한 파일 유형에 영향을 미치고 해독할 수 없는 암호화 알고리즘으로 파일을 암호화할 수 있습니다. 또한 잠긴 모든 파일의 이름에는 '.attacksystem' 확장자가 추가됩니다. 예를 들어 '1.pdf'라는 이름의 파일은 '1.pdf.attacksystem'이 되고 '2.png'는 '2.png.attacksystem'이 되는 식입니다.

또한 랜섬웨어는 'How_to_back_files.html'이라는 랜섬 노트를 생성합니다. 메모에 포함된 메시지는 AttackSystem 랜섬웨어가 개인 사용자가 아닌 대규모 조직을 대상으로 한다는 것을 암시합니다. 또 다른 세부 사항은 AttackSystem Ransomware가 MedusaLocker 악성코드 계열에 속하는 변종으로 확인되었다는 것입니다.

AttackSystem 랜섬웨어는 피해자가 파일에 액세스하지 못하도록 막습니다.

AttackSystem Ransomware가 남긴 랜섬노트는 피해자에게 회사 네트워크가 손상되었음을 알립니다. 메모에서는 모든 파일이 암호화되어 액세스할 수 없는 파일이라고 설명합니다. 또한 사이버 범죄자들은 기밀 데이터나 개인 데이터가 감염된 장치에서 도난당했다고 주장합니다. 이 위협 요소의 랜섬 노트는 또한 암호화된 파일의 이름을 바꾸거나 수정하거나 타사 복구 도구를 사용하면 데이터가 영구적으로 손상될 수 있다고 경고합니다.

잠긴 파일을 해독하려면 몸값을 지불해야 합니다. 피해자가 공격자와 연락하기 위해 72시간 이상을 기다리면 몸값이 증가합니다. 이 메모는 데이터 복구가 가능하다는 증거로 중요하지 않은 파일을 최대 3개까지 해독하도록 제안합니다. 감염된 사용자가 몸값 지불을 거부하면 메시지는 민감한 정보를 판매하거나 유출하겠다고 위협합니다.

몸값을 지불하더라도 랜섬웨어 공격의 피해자에게 데이터 복구에 필요한 암호 해독 키나 도구가 항상 제공되는 것은 아닙니다. 따라서 데이터 복구가 보장되지 않고 몸값을 지불하는 것은 더 많은 범죄 활동을 조장할 뿐이므로 공격자의 요구를 충족하지 않는 것이 좋습니다.

귀하의 데이터와 장치가 랜섬웨어 공격으로부터 보호되는지 확인하십시오

랜섬웨어 공격은 점점 더 보편화되어 개인 및 비즈니스 데이터의 보안에 심각한 위협이 되고 있습니다. 이러한 공격은 일반적으로 사이버 범죄자가 시스템에 대한 액세스 권한을 얻고 중요한 파일을 암호화하여 몸값을 지불할 때까지 효과적으로 파일을 인질로 잡는 것과 관련됩니다. 다행히 개인과 조직이 랜섬웨어 공격의 영향을 방지하거나 완화하기 위해 취할 수 있는 몇 가지 단계가 있습니다.

가장 필요한 단계 중 하나는 모든 소프트웨어와 운영 체제를 최신 상태로 유지하고 패치를 적용하는 것입니다. 랜섬웨어는 종종 소프트웨어의 알려진 취약점을 악용하므로 패치를 적용하면 공격자가 시스템에 액세스하지 못하도록 방지할 수 있습니다. 랜섬웨어의 벡터가 될 수 있으므로 사용자는 소프트웨어를 다운로드하거나 익숙하지 않은 출처에서 첨부 파일을 열 때 주의해야 합니다.

데이터 백업도 필수입니다. 정기적인 백업을 통해 사용자는 몸값을 지불하지 않고도 암호화되거나 손실된 데이터를 복구할 수 있습니다. 백업이 다른 파일과 함께 암호화되지 않도록 기본 시스템과 별도로 백업을 저장하는 것이 중요합니다.

또한 사용자는 맬웨어 방지 소프트웨어로 시스템을 보호할 수 있습니다. 이러한 도구는 알려진 랜섬웨어 변종을 탐지 및 제거할 수 있을 뿐만 아니라 처음부터 맬웨어가 시스템을 감염시키는 것을 방지할 수 있습니다. 또한 사용자는 방화벽을 활성화하고 중요한 정보에 대한 액세스를 제한해야 합니다.

마지막으로 사용자는 자신과 직원에게 사이버 보안 모범 사례를 교육해야 합니다. 여기에는 강력한 비밀번호 생성, 의심스러운 이메일 주의, 출처를 알 수 없는 링크 클릭 피하기 등이 포함됩니다. 경계, 모범 사례 및 예방 조치를 조합하여 사용자는 장치와 데이터를 랜섬웨어 공격으로부터 보호할 수 있습니다.

AttackSystem Ransomware가 삭제한 몸값 요구 메시지의 전문은 다음과 같습니다.

귀하의 개인 ID:

/!\ 회사 네트워크가 침투되었습니다. /!\
모든 중요한 파일이 암호화되었습니다!

파일은 안전합니다! 만 수정되었습니다. (RSA+AES)

타사 소프트웨어로 파일을 복원하려는 모든 시도
영구적으로 손상됩니다.
암호화된 파일을 수정하지 마십시오.
암호화된 파일의 이름을 바꾸지 마십시오.
인터넷에서 사용할 수 있는 소프트웨어가 도움이 될 수 없습니다. 우리는 할 수있는 유일한 사람입니다
문제를 해결하십시오.

기밀/개인 데이터를 수집했습니다. 이 데이터는 현재 다음 위치에 저장됩니다.
개인 서버. 이 서버는 결제 후 즉시 파기됩니다.
지불하지 않기로 결정하면 귀하의 데이터를 공개 또는 재판매인에게 공개합니다.
따라서 가까운 시일 내에 데이터가 공개될 것으로 예상할 수 있습니다.

우리는 돈만 추구하며 우리의 목표는 귀하의 평판을 손상시키거나 방해하는 것이 아닙니다.
귀하의 비즈니스 운영에서.

2-3개의 중요하지 않은 파일을 보내주시면 무료로 해독해 드립니다.
귀하의 파일을 돌려줄 수 있음을 증명하기 위해.

가격에 대해 문의하고 암호 해독 소프트웨어를 받으십시오.

이메일:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

저희에게 연락하려면 protonmail.com 사이트에서 새로운 무료 이메일 계정을 만드십시오.
72시간 이내에 연락하지 않으면 가격이 더 높아질 것입니다.'