AttackSystem Ransomware
AttackSystem Ransomware draudi ir vērsti uz datiem par uzlauztajām ierīcēm. Ļaunprātīga programmatūra var ietekmēt plašu failu tipu klāstu un šifrēt tos ar nešifrējamu šifrēšanas algoritmu. Turklāt visu bloķēto failu nosaukumiem tiks pievienots paplašinājums ".attacksystem". Piemēram, fails ar nosaukumu "1.pdf" kļūs par "1.pdf.attacksystem", bet "2.png" kļūs par "2.png.attacksystem" un tā tālāk.
Turklāt izpirkuma programmatūra izveido izpirkuma maksu ar nosaukumu “How_to_back_files.html”. Ziņojums, kas ietverts piezīmē, liecina, ka AttackSystem izpirkuma programmatūra ir paredzēta lielām organizācijām, nevis atsevišķiem lietotājiem. Vēl viena detaļa ir tāda, ka AttackSystem Ransomware ir apstiprināts kā MedusaLocker ļaunprātīgas programmatūras saimes variants.
AttackSystem Ransomware neļauj upuriem piekļūt saviem failiem
Izpirkuma piezīme, ko atstājusi AttackSystem Ransomware, informē upuri, ka viņu uzņēmuma tīkls ir apdraudēts. Piezīmē paskaidrots, ka visi faili tagad ir nepieejami faili, jo tie ir šifrēti. Turklāt kibernoziedznieki apgalvo, ka no inficētajām ierīcēm ir nozagti konfidenciāli vai personas dati. Apdraudējuma piezīme par izpirkuma maksu arī brīdina, ka šifrēto failu pārdēvēšana vai modificēšana vai trešās puses atkopšanas rīku izmantošana novedīs pie neatgriezeniskas datu sabojāšanas.
Lai atšifrētu bloķētos failus, ir jāmaksā izpirkuma maksa. Izpirkuma summa palielināsies, ja upuris gaidīs vairāk nekā 72 stundas, lai sazinātos ar uzbrucējiem. Piezīme piedāvā atšifrēt līdz trim nesvarīgiem failiem kā pierādījumu tam, ka ir iespējama datu atkopšana. Ja inficētais lietotājs atsakās maksāt izpirkuma maksu, ziņa draud pārdot vai nopludināt viņu sensitīvo informāciju.
Pat ja izpirkuma maksa tiek samaksāta, izpirkuma programmatūras uzbrukumu upuriem ne vienmēr tiek piešķirtas atšifrēšanas atslēgas vai rīki, kas tiem nepieciešami datu atkopšanai. Tāpēc stingri neiesakām izpildīt uzbrucēju prasības, jo datu atgūšana netiek garantēta, un izpirkuma maksa tikai veicina noziedzīgāku darbību.
Pārliecinieties, vai jūsu dati un ierīces ir aizsargātas pret Ransomware uzbrukumiem
Ransomware uzbrukumi ir kļuvuši arvien izplatītāki, radot nopietnus draudus personas un biznesa datu drošībai. Šie uzbrukumi parasti ietver kibernoziedznieku piekļuvi sistēmai un svarīgu failu šifrēšanu, faktiski turot tos par ķīlniekiem, līdz tiek samaksāta izpirkuma maksa. Par laimi, indivīdi un organizācijas var veikt vairākas darbības, lai novērstu vai mazinātu izspiedējvīrusa uzbrukuma sekas.
Viens no visnepieciešamākajiem soļiem ir nodrošināt, lai visa programmatūra un operētājsistēmas būtu atjauninātas un labotas. Ransomware bieži izmanto zināmās programmatūras ievainojamības, tāpēc ielāpēšana var palīdzēt novērst uzbrucēju piekļuvi sistēmai. Lietotājiem arī jābūt uzmanīgiem, lejupielādējot programmatūru vai atverot pielikumus no nepazīstamiem avotiem, jo tie var būt izspiedējvīrusu pārnēsātāji.
Svarīga ir arī datu dublēšana. Regulāras dublējumkopijas var palīdzēt lietotājiem atgūt šifrētus vai pazaudētus datus, nemaksājot izpirkuma maksu. Ir svarīgi glabāt dublējumus atsevišķi no galvenās sistēmas, lai novērstu to šifrēšanu kopā ar citiem failiem.
Lietotāji var arī aizsargāt savas sistēmas ar pretļaunatūras programmatūru. Šie rīki var atklāt un noņemt zināmos izspiedējvīrusu celmus, kā arī novērst ļaunprātīgas programmatūras inficēšanu sistēmā. Turklāt lietotājiem ir jāiespējo ugunsmūri un jāierobežo piekļuve sensitīvai informācijai.
Visbeidzot, lietotājiem vajadzētu izglītot sevi un savus darbiniekus par kiberdrošības paraugpraksi. Tas ietver spēcīgu paroļu izveidi, piesardzību pret aizdomīgiem e-pastiem un izvairīšanos no noklikšķināšanas uz saitēm no nezināmiem avotiem. Izmantojot modrību, labāko praksi un preventīvus pasākumus, lietotāji var palīdzēt aizsargāt savas ierīces un datus no izspiedējvīrusu uzbrukumiem.
Pilns AttackSystem Ransomware ziņojuma teksts, kurā pieprasīta izpirkuma maksa, ir:
"JŪSU PERSONĪGAIS ID:
/!\ JŪSU UZŅĒMUMA TĪKLS IR IEKĻAUTS /!\
Visi jūsu svarīgie faili ir šifrēti!Jūsu faili ir drošībā! Tikai pārveidots. (RSA+AES)
JEBKĀDĀ MĒĢINĀJUMS ATJAUNOT JŪSU FAILU AR TREŠĀS PUSES PROGRAMMATŪRU
TO UZMANĪGI KORUMPĒS.
NEMODIFICĒJIET KRIPTĒTOS FAILU.
NEPĀRĀDĒJIET šifrētos failus.
Neviena internetā pieejama programmatūra nevar jums palīdzēt. Mēs esam vienīgie, kas to spēj
atrisināt savu problēmu.Mēs apkopojām ļoti konfidenciālus/personas datus. Šie dati pašlaik tiek glabāti
privāts serveris. Šis serveris tiks nekavējoties iznīcināts pēc jūsu maksājuma.
Ja jūs nolemjat nemaksāt, mēs publiskosim jūsu datus publiski vai tālākpārdevējam.
Tātad jūs varat sagaidīt, ka tuvākajā nākotnē jūsu dati būs publiski pieejami.Mēs meklējam tikai naudu, un mūsu mērķis nav sabojāt jūsu reputāciju vai novērst
jūsu uzņēmums nedarbojas.Jūs varat nosūtīt mums 2-3 nesvarīgus failus, un mēs tos atšifrēsim bez maksas
lai pierādītu, ka varam atdot jūsu failus.Sazinieties ar mums, lai uzzinātu cenu un saņemtu atšifrēšanas programmatūru.
e-pasts:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comLai sazinātos ar mums, izveidojiet jaunu bezmaksas e-pasta kontu vietnē protonmail.com
JA NESAZINĀSIES AR MUMS 72 STUNDU LAIKĀ, CENA BŪS AUGSTĀKA.
