AttackSystem Ransomware
AttackSystem Ransomware grėsmė nukreipta į duomenis apie pažeistus įrenginius. Kenkėjiška programa gali paveikti įvairius failų tipus ir užšifruoti juos naudojant nenulaužiamą šifravimo algoritmą. Be to, prie visų užrakintų failų pavadinimų bus pridėtas plėtinys „.attacksystem“. Pavyzdžiui, failas pavadinimu „1.pdf“ taptų „1.pdf.attacksystem“, o „2.png“ taptų „2.png.attacksystem“ ir pan.
Be to, išpirkos reikalaujanti programa sukuria išpirkos raštelį pavadinimu „How_to_back_files.html“. Pastaboje esantis pranešimas rodo, kad „AttackSystem“ išpirkos reikalaujanti programa skirta didelėms organizacijoms, o ne atskiriems vartotojams. Kita detalė yra ta, kad „AttackSystem Ransomware“ buvo patvirtintas kaip „MedusaLocker“ kenkėjiškų programų šeimai priklausantis variantas.
AttackSystem Ransomware neleidžia aukoms pasiekti savo failų
„AttackSystem Ransomware“ paliktas išpirkos raštas praneša aukai, kad jų įmonės tinklas buvo pažeistas. Pastaboje paaiškinama, kad visi failai dabar yra nepasiekiami, nes yra užšifruoti. Be to, kibernetiniai nusikaltėliai teigia, kad iš užkrėstų įrenginių buvo pavogti konfidencialūs arba asmens duomenys. Grėsmės išpirkos rašte taip pat įspėjama, kad šifruotų failų pervadinimas ar modifikavimas arba trečiųjų šalių atkūrimo įrankių naudojimas sukels nuolatinę duomenų sugadinimą.
Norint iššifruoti užrakintus failus, reikia sumokėti išpirką. Išpirkos suma padidės, jei auka lauks daugiau nei 72 valandas, kol susisieks su užpuolikais. Pastaba siūlo iššifruoti iki trijų nesvarbių failų, kaip įrodymą, kad duomenų atkūrimas yra įmanomas. Jei užkrėstas vartotojas atsisako mokėti išpirką, žinutėje grasinama parduoti arba nutekinti jo slaptą informaciją.
Net jei išpirka yra sumokėta, išpirkos reikalaujančių programų atakų aukoms ne visada suteikiami iššifravimo raktai ar įrankiai, kurių reikia duomenims atkurti. Todėl primygtinai nerekomenduojama tenkinti užpuolikų reikalavimų, nes duomenų atkūrimas negarantuojamas, o sumokėjus išpirką tik skatinama daugiau nusikalstamos veiklos.
Įsitikinkite, kad jūsų duomenys ir įrenginiai yra apsaugoti nuo Ransomware atakų
Ransomware atakos tampa vis dažnesnės ir kelia rimtą grėsmę asmeninių ir verslo duomenų saugumui. Šios atakos paprastai apima kibernetinius nusikaltėlius, kurie gauna prieigą prie sistemos ir užšifruoja svarbius failus, veiksmingai laiko juos įkaitais, kol bus sumokėta išpirka. Laimei, yra keletas žingsnių, kurių asmenys ir organizacijos gali imtis norėdami užkirsti kelią išpirkos reikalaujančios programinės įrangos atakai arba ją sušvelninti.
Vienas iš būtiniausių žingsnių – užtikrinti, kad visa programinė įranga ir operacinės sistemos būtų atnaujintos ir pataisytos. Ransomware dažnai išnaudoja žinomus programinės įrangos pažeidžiamumus, todėl pataisymas gali padėti užkirsti kelią užpuolikams pasiekti sistemą. Vartotojai taip pat turėtų būti atsargūs atsisiųsdami programinę įrangą arba atidarydami priedus iš nepažįstamų šaltinių, nes tai gali būti išpirkos reikalaujančių programų vektoriai.
Taip pat būtina sukurti atsarginę duomenų kopiją. Reguliarios atsarginės kopijos gali padėti vartotojams susigrąžinti užšifruotus arba prarastus duomenis nemokant išpirkos. Svarbu atsargines kopijas laikyti atskirai nuo pagrindinės sistemos, kad jos nebūtų užšifruotos kartu su kitais failais.
Vartotojai taip pat gali apsaugoti savo sistemas naudodami anti-kenkėjiškų programų programinę įrangą. Šie įrankiai gali aptikti ir pašalinti žinomas išpirkos reikalaujančias programas, taip pat užkirsti kelią kenkėjiškoms programoms užkrėsti sistemą. Be to, vartotojai turėtų įjungti ugniasienes ir apriboti prieigą prie neskelbtinos informacijos.
Galiausiai, vartotojai turėtų šviesti save ir savo darbuotojus apie geriausią kibernetinio saugumo praktiką. Tai apima stiprių slaptažodžių kūrimą, atsargumą dėl įtartinų el. laiškų ir nuorodų iš nežinomų šaltinių spustelėjimą. Naudodami budrumą, geriausią praktiką ir prevencines priemones vartotojai gali padėti apsaugoti savo įrenginius ir duomenis nuo išpirkos reikalaujančių programų atakų.
Visas „AttackSystem Ransomware“ išsiųsto išpirkos reikalaujančio pranešimo tekstas yra:
„JŪSŲ ASMENS ID:
/!\ Į JŪSŲ ĮMONĖS TINKLĄ PASIEKTAS /!\
Visi jūsų svarbūs failai buvo užšifruoti!Jūsų failai yra saugūs! Tik modifikuotas. (RSA+AES)
BETOKIE BANDYMAI ATSTATYTI JŪSŲ FAILUS SU TREČIŲJŲ ŠALIŲ PROGRAMINĖ ĮRANGA
NEMOKAMAI KORUMPUOŠ.
NEMODIKUOKITE KRIPTŲ FAILŲ.
NEPERVARDYKITE KRIPTŲ FAILŲ.
Jokia internete prieinama programinė įranga negali jums padėti. Mes vieninteliai sugebame
išspręsti savo problemą.Mes rinkome labai konfidencialius / asmeninius duomenis. Šiuo metu šie duomenys yra saugomi
privatus serveris. Šis serveris bus nedelsiant sunaikintas po jūsų mokėjimo.
Jei nuspręsite nemokėti, mes paskelbsime jūsų duomenis viešai arba perpardavėjui.
Taigi galite tikėtis, kad artimiausiu metu jūsų duomenys bus viešai prieinami.Mes tik siekiame pinigų ir mūsų tikslas nėra pakenkti jūsų reputacijai ar užkirsti kelią
jūsų verslas nebebus vykdomas.Galite atsiųsti mums 2-3 nesvarbius failus ir mes juos iššifruosime nemokamai
įrodyti, kad galime grąžinti jūsų failus.Susisiekite su mumis dėl kainos ir gaukite iššifravimo programinę įrangą.
paštas:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comNorėdami susisiekti su mumis, susikurkite naują nemokamą el. pašto paskyrą svetainėje: protonmail.com
JEI NESUSISIEKITE SU MUMIS PER 72 VALANDAS, KAINA BUS DIDESNĖ.
