AttackFiles Ransomware
Tyrėjai atskleidė išpirkos reikalaujančią programinę įrangą, žinomą kaip AttackFiles. Ši žalinga programinė įranga užšifruoja savo aukų duomenis naudodama patikimą šifravimo algoritmą, todėl jie tampa neprieinami. Vėliau užpuolikai reikalauja sumokėti tiek iš organizacijų, tiek iš asmenų mainais už prieigos prie užšifruotų duomenų atkūrimą.
Kai „AttackFiles“ įsiskverbia į įrenginį, jis užšifruoja tam tikrus failų tipus ir prie jų pavadinimų prideda „.attackfiles“ plėtinį. Pavyzdžiui, failas pavadinimu „1.png“ bus rodomas kaip „1.png.attackfiles“, o „2.pdf“ – kaip „2.pdf.attackfiles“ ir pan.
Užbaigusi šifravimo procesą, „AttackFiles“ sugeneruoja išpirkos raštelį pavadinimu „How_to_back_files.html“. Šioje pastaboje užkrėsta sistema nurodoma kaip „įmonės tinklas“, nurodant, kad pagrindiniai tikslai yra organizacijos, o ne atskiri vartotojai. Be to, mokslininkai nustatė, kad AttackFiles yra MedusaLocker Ransomware šeimai priklausantis variantas.
AttackFiles Ransomware paima savo aukų įkaitais failus
„AttackFiles“ išpirkos pranešimas informuoja auką, kad buvo pažeistas jų įmonės tinklas, todėl failai užšifruojami naudojant RSA ir AES kriptografinius algoritmus. Be to, per ataką buvo pavogti neskelbtini ir asmens duomenys.
Kad atgautų prieigą prie užšifruotų failų, auka turi sumokėti išpirką. Jei auka atsisako paklusti, užpuolikai grasina nutekinti arba parduoti išfiltruotą turinį. Prieš įsipareigojant sumokėti išpirką, aukai pasiūloma galimybė nemokamai išbandyti nedidelio skaičiaus failų (dažniausiai 2–3) iššifravimą. Tačiau pastaba taip pat įspėja dėl veiksmų, kurie gali sukelti nuolatinį duomenų praradimą.
Tyrėjai perspėja, kad iššifravimas nedalyvaujant užpuolikams paprastai yra neįmanomas, išskyrus atvejus, kai išpirkos reikalaujančioje programoje yra didelių trūkumų. Be to, net ir sumokėję išpirką, aukos dažnai negauna iššifravimo įrankių. Todėl ekspertai pataria nepasiduoti kibernetinių nusikaltėlių reikalavimams, nes pervedant pinigus jiems palaikoma neteisėta veikla.
Norint užkirsti kelią tolesniam AttackFiles šifravimui, reikia pašalinti išpirkos reikalaujančią programinę įrangą iš operacinės sistemos. Tačiau svarbu pažymėti, kad pašalinus išpirkos reikalaujančią programinę įrangą prieiga prie jau užšifruotų failų automatiškai neatkuriama.
Būtinai apsaugokite savo duomenis ir įrenginius nuo „ransomware“ grėsmių
Norint apsaugoti duomenis ir įrenginius nuo išpirkos reikalaujančių programinės įrangos grėsmių, reikia imtis iniciatyvių veiksmų ir naudoti geriausią kibernetinio saugumo praktiką. Štai kaip vartotojai gali apsaugoti savo duomenis ir įrenginius:
Laikydamiesi šios praktikos, vartotojai gali žymiai išvengti pavojaus tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo duomenis bei įrenginius nuo pavojaus.
„AttackFiles Ransomware“ sugeneruota išpirkos pažyma yra tokia:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'
