Attack Ransomware
Attack Ransomware ir jauns ļaunprātīgas programmatūras drauds, kas ir vērsts uz upuru datiem. Saskaņā ar kiberdrošības pētnieku teikto, draudi šifrē daudzus dažādus failu tipus un pieprasa samaksu par to atšifrēšanu. Kad Attack Ransomware bloķē failu, tā pievieno šī faila sākotnējo nosaukumu ar paplašinājumu ".attack[number]", un numurs mainās atkarībā no konkrētās ļaunprātīgas programmatūras versijas. Piemēram, failu ar nosaukumu "1.jpg" citu iespējamo variantu starpā var pārveidot par "1.jpg.attack5". Vēl viens svarīgs fakts ir tas, ka Attack Ransomware pieder MedusaLocker Ransomware saimei.
Kad šifrēšanas process ir pabeigts, Attack izveido ziņojumu, kas prasa izpirkuma maksu ar nosaukumu "how_to_back_files.html". Šajā ziņojumā ir ietverta informācija, kas liek domāt, ka izspiedējprogrammatūra ir vērsta uz uzņēmumiem, nevis mājas lietotājiem. Ir vērts atzīmēt, ka Attack ransomware var radīt nopietnu kaitējumu uzņēmumiem, jo tas var bloķēt to kritiskos datus un traucēt to darbību, līdz tiek samaksāta izpirkuma maksa.
Attack Ransomware padara upuru datus nelietojamus
Saskaņā ar uzbrucēju atstāto izpirkuma maksu, upura uzņēmumu tīkli ir apdraudēti, un viņu faili ir šifrēti, izmantojot RSA un AES kriptogrāfijas algoritmus. Ziņojums brīdina par ietekmēto failu pārdēvēšanu vai modificēšanu, kā arī iesaka neizmantot trešās puses atšifrēšanas rīkus, jo šādi faili tiks padarīti neatšifrējami.
Turklāt izpirkuma vēstule informē upurus, ka viņu ļoti sensitīvie dati ir izfiltrēti. Uzbrucēji upuriem pieprasa samaksāt neprecizētu izpirkuma maksu, un summa pieaugs, ja kontakts netiks nodibināts 72 stundu laikā. Pirms izpirkuma prasību izpildes upuriem tiek dota iespēja pārbaudīt atšifrēšanu trīs failos. Viņi var izveidot kontaktu ar apdraudējuma izraisītājiem, nosūtot ziņojumu uz e-pasta adresi ithelp01@decorous.cyou.
Taču uzbrucēji draud, ka gadījumā, ja upuri atteiksies maksāt izpirkuma maksu, viņi publiski izpaudīs vai pārdos nozagtos datus. Parasti nav iespējams atšifrēt failus bez kibernoziedznieku iejaukšanās. Vienīgie izņēmumi ir gadījumi, kad izpirkuma programmatūrai ir nopietni trūkumi.
Pat ja izpirkuma prasības tiek izpildītas, upuri bieži nesaņem atšifrēšanas atslēgas vai programmatūru. Rezultātā nav ieteicams maksāt izpirkuma maksu, jo netiek garantēta datu atgūšana, kā arī tiek atbalstītas nelikumīgas darbības. Tāpēc cietušajiem ieteicams meklēt alternatīvus datu atgūšanas veidus un ziņot par notikušo attiecīgajām iestādēm.
Lietotājiem ir jāaizsargā savi dati no iespējamām Ransomware infekcijām
Ransomware uzbrukumiem var būt postoša ietekme uz privātpersonām, uzņēmumiem un organizācijām. Šie uzbrukumi var izraisīt datu zudumu, traucēt darbību un pat radīt finansiālus zaudējumus. Tāpēc lietotājiem ir ļoti svarīgi veikt atbilstošus pasākumus, lai aizsargātu savus datus un ierīces no iespējamiem izspiedējvīrusu uzbrukumiem.
Viens no iedarbīgākajiem veidiem, kā aizsargāties pret izspiedējvīrusu uzbrukumiem, ir būt proaktīvam. Lietotājiem regulāri jāatjaunina sava programmatūra un operētājsistēmas, lai aizlāpītu visas zināmās ievainojamības, kuras varētu izmantot uzbrucēji. Viņiem arī regulāri jādublē savi dati, glabājot tos drošā vietā, kas nav savienota ar internetu. Tādā veidā, ja viņu datus šifrē izpirkuma programmatūra, viņi var tos atjaunot, nemaksājot izpirkuma maksu.
Tāpat ir svarīgi būt piesardzīgiem, piekļūstot e-pasta pielikumiem vai noklikšķinot uz saitēm no nezināmiem vai aizdomīgiem avotiem. Ransomware uzbrukumi bieži tiek izplatīti, izmantojot pikšķerēšanas e-pastus vai ļaunprātīgas saites. Lietotājiem ir jāizvairās no pielikumu atvēršanas vai noklikšķināšanas uz saitēm no nepazīstamiem avotiem, kā arī jāuzmanās no e-pasta ziņojumiem, kuros viņiem tiek prasīts sniegt personas informāciju vai pieteikšanās akreditācijas datus.
Vēl viens noderīgs padoms ir instalēt un regulāri atjaunināt jebkuru pretļaunatūras programmatūru. Šie rīki var atklāt un novērst zināmos draudus, palīdzot novērst izspiedējvīrusu uzbrukumus, kas inficē jūsu ierīci. Turklāt lietotājiem ir jāiespējo ugunsmūri, kas var palīdzēt novērst nesankcionētu piekļuvi viņu ierīcēm un tīklam.
Pilns Attack Ransomware piezīmes teksts ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
e-pasts:
ithelp01@decorous.cyo
ithelp01@decorous.cyoLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
