Attack Ransomware
„Attack Ransomware“ yra nauja kenkėjiškų programų grėsmė, nukreipta į jos aukų duomenis. Kibernetinio saugumo tyrinėtojų teigimu, grėsmė užšifruoja daugybę skirtingų failų tipų ir reikalauja sumokėti už jų iššifravimą. Kai „Attack Ransomware“ užrakina failą, ji prideda pradinį to failo pavadinimą su plėtiniu „.attack[numeris]“, kurio skaičius skiriasi priklausomai nuo konkrečios kenkėjiškos programos versijos. Pavyzdžiui, failas pavadinimu „1.jpg“, be kitų galimų variantų, gali būti paverstas į „1.jpg.attack5“. Kitas svarbus faktas yra tai, kad Attack Ransomware priklauso MedusaLocker Ransomware šeimai.
Kai šifravimo procesas bus baigtas, „Attack“ sukuria išpirkos reikalaujantį pranešimą pavadinimu „how_to_back_files.html“. Šiame pranešime yra informacijos, leidžiančios manyti, kad išpirkos reikalaujanti programa skirta įmonėms, o ne namų vartotojams. Verta paminėti, kad Attack ransomware gali padaryti rimtą žalą įmonėms, nes gali užblokuoti jų svarbius duomenis ir sutrikdyti jų veiklą, kol bus sumokėta išpirka.
Attack Ransomware išpirkos reikalaujančių programų jos aukų duomenys tampa netinkami naudoti
Remiantis užpuolikų paliktu išpirkos rašteliu, aukos įmonės tinklai buvo pažeisti, o jų failai buvo užšifruoti naudojant RSA ir AES kriptografinius algoritmus. Pranešime įspėjama nepervardyti ar keisti paveiktų failų, taip pat patariama nenaudoti trečiųjų šalių iššifravimo įrankių, nes tai padarius failai bus neiššifruoti.
Be to, išpirkos raštelyje aukoms pranešama, kad jų itin jautrūs duomenys buvo išfiltruoti. Užpuolikai reikalauja, kad aukos sumokėtų nenurodytą išpirką, o suma padidės, jei per 72 valandas nebus užmegztas ryšys. Prieš patenkinant išpirkos reikalavimus, aukoms suteikiama galimybė išbandyti trijų failų iššifravimą. Jie gali užmegzti ryšį su grėsmės veikėjais siųsdami pranešimą el. pašto adresu ithelp01@decorous.cyou.
Tačiau užpuolikai grasina, kad jei aukos atsisakys mokėti išpirką, jie viešai atskleis arba parduos pavogtus duomenis. Paprastai neįmanoma iššifruoti failų be kibernetinių nusikaltėlių įsikišimo. Vienintelės išimtys yra tada, kai išpirkos reikalaujančios programos yra labai sugedusios.
Net jei išpirkos reikalavimai tenkinami, aukos dažnai negauna iššifravimo raktų ar programinės įrangos. Dėl to išpirkos mokėti nepatartina, nes duomenų atkūrimas negarantuojamas, be to, tai palaiko nelegalią veiklą. Todėl nukentėjusiesiems rekomenduojama ieškoti alternatyvių duomenų atkūrimo būdų ir pranešti apie įvykį atitinkamoms institucijoms.
Vartotojai turėtų apsaugoti savo duomenis nuo galimų Ransomware infekcijų
Ransomware atakos gali turėti niokojantį poveikį asmenims, įmonėms ir organizacijoms. Šios atakos gali sukelti duomenų praradimą, sutrikdyti operacijas ir netgi sukelti finansinių nuostolių. Todėl labai svarbu, kad vartotojai imtųsi atitinkamų priemonių, kad apsaugotų savo duomenis ir įrenginius nuo galimų išpirkos programų atakų.
Vienas iš veiksmingiausių būdų apsisaugoti nuo išpirkos reikalaujančių programų atakų yra aktyvumas. Vartotojai turėtų reguliariai atnaujinti savo programinę įrangą ir operacines sistemas, kad pataisytų visas žinomas spragas, kuriomis gali pasinaudoti užpuolikai. Jie taip pat turėtų reguliariai kurti atsargines duomenų kopijas, saugoti juos saugioje vietoje, neprijungtoje prie interneto. Tokiu būdu, jei jų duomenis užšifruoja išpirkos reikalaujančios programos, jie gali juos atkurti nemokėdami išpirkos.
Taip pat labai svarbu būti atsargiems, kai pasiekiate el. pašto priedus arba spustelėsite nuorodas iš nežinomų ar įtartinų šaltinių. Ransomware atakos dažnai plinta per sukčiavimo el. laiškus arba kenkėjiškas nuorodas. Naudotojai turėtų vengti atidaryti priedus ar spustelėti nuorodas iš nepažįstamų šaltinių, taip pat saugotis el. laiškų, kuriuose prašoma pateikti asmeninę informaciją arba prisijungimo duomenis.
Kitas naudingas patarimas – įdiegti ir reguliariai atnaujinti bet kokią kenkėjiškų programų programinę įrangą. Šie įrankiai gali aptikti ir pašalinti žinomas grėsmes, o tai padeda išvengti išpirkos reikalaujančių programų atakų, kad neužkrėstų jūsų įrenginio. Be to, vartotojai turėtų įjungti ugniasienes, kurios gali padėti išvengti neteisėtos prieigos prie jų įrenginių ir tinklo.
Visas „Attack Ransomware“ pastabos tekstas yra toks:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
paštas:
ithelp01@decorous.cyo
ithelp01@decorous.cyoNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ“
