Attack Ransomware
Attack Ransomware ialah ancaman malware baharu yang menyasarkan data mangsanya. Menurut penyelidik keselamatan siber, ancaman itu menyulitkan pelbagai jenis fail yang berbeza dan menuntut bayaran untuk penyahsulitan mereka. Apabila Attack Ransomware mengunci fail, ia menambahkan nama asal fail tersebut dengan sambungan '.attack[number]', dengan nombor berbeza-beza bergantung pada versi khusus perisian hasad. Sebagai contoh, fail dengan nama "1.jpg" boleh diubah menjadi "1.jpg.attack5", antara variasi lain yang mungkin. Satu lagi fakta penting ialah Attack Ransomware tergolong dalam keluarga MedusaLocker Ransomware .
Setelah proses penyulitan selesai, Attack mencipta mesej menuntut tebusan bernama 'how_to_back_files.html.' Mesej ini mengandungi maklumat yang menunjukkan bahawa perisian tebusan menyasarkan syarikat dan bukannya pengguna rumah. Perlu diingat bahawa perisian tebusan Attack boleh menyebabkan kerosakan serius kepada syarikat, kerana ia boleh mengunci data kritikal mereka dan mengganggu operasi mereka sehingga wang tebusan dibayar.
Attack Ransomware Menjadikan Data Mangsanya Tidak Dapat Digunakan
Menurut nota tebusan yang ditinggalkan oleh penyerang, rangkaian syarikat mangsa telah dikompromi, dan fail mereka telah disulitkan menggunakan algoritma kriptografi RSA dan AES. Mesej itu memberi amaran supaya tidak menamakan semula atau mengubah suai fail yang terjejas dan juga menasihatkan supaya tidak menggunakan alat penyahsulitan pihak ketiga kerana berbuat demikian akan menyebabkan fail tidak boleh disulitkan.
Tambahan pula, nota tebusan memberitahu mangsa bahawa data mereka yang sangat sensitif telah dieksfiltrasi. Penyerang menuntut mangsa membayar wang tebusan yang tidak ditentukan, dan jumlah itu akan meningkat jika hubungan tidak diwujudkan dalam masa 72 jam. Sebelum memenuhi tuntutan wang tebusan, mangsa diberi pilihan untuk menguji penyahsulitan pada tiga fail. Mereka boleh menjalin hubungan dengan pelakon ancaman dengan menghantar mesej ke alamat e-mel 'ithelp01@decorous.cyou'.
Bagaimanapun, penyerang mengancam bahawa jika mangsa enggan membayar wang tebusan, mereka akan mendedahkan atau menjual data yang dicuri secara terbuka. Secara amnya mustahil untuk menyahsulit fail tanpa gangguan penjenayah siber. Satu-satunya pengecualian adalah apabila perisian tebusan itu rosak teruk.
Walaupun tuntutan wang tebusan dipenuhi, mangsa sering tidak menerima kunci atau perisian penyahsulitan. Akibatnya, membayar wang tebusan tidak digalakkan kerana pemulihan data tidak dijamin, dan ia juga menyokong aktiviti yang menyalahi undang-undang. Oleh itu, adalah disyorkan agar mangsa mencari cara alternatif untuk pemulihan data dan melaporkan kejadian itu kepada pihak berkuasa yang berkaitan.
Pengguna Harus Melindungi Data Mereka daripada Jangkitan Perisian Ransomware Berpotensi
Serangan perisian tebusan boleh memberi kesan buruk kepada individu, perniagaan dan organisasi. Serangan ini boleh menyebabkan kehilangan data, mengganggu operasi, dan juga mengakibatkan kerugian kewangan. Oleh itu, adalah penting bagi pengguna untuk mengambil langkah yang sesuai untuk melindungi data dan peranti mereka daripada kemungkinan serangan perisian tebusan.
Salah satu cara yang paling berkesan untuk melindungi daripada serangan ransomware adalah dengan bersikap proaktif. Pengguna harus sentiasa mengemas kini perisian dan sistem pengendalian mereka untuk menampal sebarang kelemahan yang diketahui yang boleh dieksploitasi oleh penyerang. Mereka juga harus kerap membuat sandaran data mereka, menyimpannya di lokasi selamat yang tidak disambungkan ke Internet. Dengan cara ini, jika data mereka disulitkan oleh perisian tebusan, mereka boleh memulihkannya tanpa perlu membayar wang tebusan.
Ia juga penting untuk berhati-hati apabila mengakses lampiran e-mel atau mengklik pautan daripada sumber yang tidak diketahui atau mencurigakan. Serangan perisian tebusan sering disebarkan melalui e-mel pancingan data atau pautan berniat jahat. Pengguna harus mengelak daripada membuka lampiran atau mengklik pautan daripada sumber yang tidak dikenali, dan mereka harus berhati-hati dengan e-mel yang meminta mereka memberikan maklumat peribadi atau kelayakan log masuk.
Satu lagi petua berguna ialah memasang dan mengemas kini secara kerap sebarang perisian anti-malware. Alat ini boleh mengesan dan mengalih keluar ancaman yang diketahui, membantu menghalang serangan perisian tebusan daripada menjangkiti peranti anda. Selain itu, pengguna harus mendayakan tembok api, yang boleh membantu menghalang akses tanpa kebenaran kepada peranti dan rangkaian mereka.
Teks penuh nota Attack Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
e-mel:
ithelp01@decorous.cyou
ithelp01@decorous.cyouUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI'
