AttackSystem Ransomware
Ancaman AttackSystem Ransomware menyasarkan data pada peranti yang dilanggar. Perisian hasad boleh memberi kesan kepada pelbagai jenis fail dan menyulitkannya dengan algoritma penyulitan yang tidak boleh dipecahkan. Selain itu, nama semua fail yang dikunci akan mempunyai sambungan '.attacksystem' ditambahkan padanya. Sebagai contoh, fail bernama '1.pdf' akan menjadi '1.pdf.attacksystem,' manakala '2.png' akan menjadi '2.png.attacksystem,' dan seterusnya.
Selain itu, perisian tebusan mencipta nota tebusan bernama 'How_to_back_files.html.' Mesej yang terkandung dalam nota menunjukkan bahawa perisian tebusan AttackSystem bertujuan untuk menyasarkan organisasi besar dan bukannya pengguna individu. Butiran lain ialah AttackSystem Ransomware telah disahkan sebagai varian milik keluarga malware MedusaLocker .
AttackSystem Ransomware Menghentikan Mangsa daripada Mengakses Fail Mereka
Nota tebusan yang ditinggalkan oleh AttackSystem Ransomware memberitahu mangsa bahawa rangkaian syarikat mereka telah terjejas. Nota itu menerangkan bahawa semua fail kini menjadi fail tidak boleh diakses kerana disulitkan. Di samping itu, penjenayah siber mendakwa bahawa data sulit atau peribadi telah dicuri daripada peranti yang dijangkiti. Nota tebusan ancaman itu juga memberi amaran bahawa menamakan semula atau mengubah suai fail yang disulitkan atau menggunakan alat pemulihan pihak ketiga akan membawa kepada rasuah data kekal.
Untuk menyahsulit fail yang dikunci, wang tebusan mesti dibayar. Jumlah wang tebusan akan meningkat jika mangsa menunggu lebih daripada 72 jam untuk menghubungi penyerang. Nota itu menawarkan untuk menyahsulit sehingga tiga fail tidak penting sebagai bukti bahawa pemulihan data adalah mungkin. Jika pengguna yang dijangkiti enggan membayar wang tebusan, mesej itu mengancam untuk menjual atau membocorkan maklumat sensitif mereka.
Walaupun wang tebusan dibayar, mangsa serangan ransomware tidak selalu diberikan kunci penyahsulitan atau alat yang mereka perlukan untuk memulihkan data mereka. Oleh itu, adalah dinasihatkan agar tidak memenuhi permintaan penyerang, kerana pemulihan data tidak dijamin, dan membayar wang tebusan hanya menggalakkan lebih banyak aktiviti jenayah.
Pastikan Data dan Peranti Anda Dilindungi daripada Serangan Ransomware
Serangan perisian tebusan telah menjadi semakin biasa, menimbulkan ancaman serius terhadap keselamatan data peribadi dan perniagaan. Serangan ini biasanya melibatkan penjenayah siber yang mendapat akses kepada sistem dan menyulitkan fail penting, dengan berkesan menahan mereka sebagai tebusan sehingga wang tebusan dibayar. Nasib baik, terdapat beberapa langkah yang boleh diambil oleh individu dan organisasi untuk mencegah atau mengurangkan kesan serangan perisian tebusan.
Salah satu langkah yang paling perlu ialah memastikan semua perisian dan sistem pengendalian dikemas kini dan ditambal. Ransomware sering mengeksploitasi kelemahan yang diketahui dalam perisian, jadi tampalan boleh membantu menghalang penyerang daripada mendapat akses kepada sistem. Pengguna juga harus berhati-hati apabila memuat turun perisian atau membuka lampiran daripada sumber yang tidak dikenali, kerana ini boleh menjadi vektor untuk perisian tebusan.
Menyandarkan data anda juga penting. Sandaran tetap boleh membantu pengguna memulihkan data yang disulitkan atau hilang tanpa perlu membayar wang tebusan. Adalah penting untuk menyimpan sandaran secara berasingan daripada sistem utama untuk mengelakkannya daripada disulitkan bersama-sama dengan fail lain.
Pengguna juga boleh melindungi sistem mereka dengan perisian anti-malware. Alat ini boleh mengesan dan mengalih keluar strain ransomware yang diketahui, serta menghalang perisian hasad daripada menjangkiti sistem pada mulanya. Selain itu, pengguna harus mendayakan tembok api dan mengehadkan akses kepada maklumat sensitif.
Akhir sekali, pengguna harus mendidik diri mereka dan pekerja mereka tentang amalan terbaik untuk keselamatan siber. Ini termasuk mencipta kata laluan yang kukuh, berhati-hati terhadap e-mel yang mencurigakan dan mengelakkan mengklik pautan daripada sumber yang tidak diketahui. Dengan gabungan kewaspadaan, amalan terbaik dan langkah pencegahan, pengguna boleh membantu melindungi peranti dan data mereka daripada serangan perisian tebusan.
Teks penuh mesej menuntut tebusan yang digugurkan oleh AttackSystem Ransomware ialah:
'ID PERIBADI ANDA:
/!\ RANGKAIAN SYARIKAT ANDA TELAH DITERUSI /!\
Semua fail penting anda telah disulitkan!Fail anda selamat! Hanya diubah suai. (RSA+AES)
SEBARANG PERCUBAAN UNTUK MEMULIHKAN FAIL ANDA DENGAN PERISIAN PIHAK KETIGA
AKAN MEROSAKKANNYA SECARA KEKAL.
JANGAN UBAHSUAI FAIL TERSULIT.
JANGAN MENAMAKAN SEMULA FAIL YANG DISEKRIPSI.
Tiada perisian tersedia di internet boleh membantu anda. Kita sahaja yang mampu
selesaikan masalah anda.Kami mengumpul data yang sangat sulit/peribadi. Data ini disimpan pada masa ini
pelayan peribadi. Pelayan ini akan dimusnahkan serta-merta selepas pembayaran anda.
Jika anda memutuskan untuk tidak membayar, kami akan mengeluarkan data anda kepada umum atau penjual semula.
Jadi anda boleh menjangkakan data anda akan tersedia secara umum dalam masa terdekat..Kami hanya mencari wang dan matlamat kami bukan untuk merosakkan reputasi atau menghalang anda
perniagaan anda daripada berjalan.Anda boleh menghantar 2-3 fail tidak penting kepada kami dan kami akan menyahsulitnya secara percuma
untuk membuktikan kami mampu mengembalikan fail anda.Hubungi kami untuk harga dan dapatkan perisian penyahsulitan.
e-mel:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comUntuk menghubungi kami, buat akaun e-mel percuma baharu di tapak: protonmail.com
JIKA ANDA TIDAK MENGHUBUNGI KAMI DALAM MASA 72 JAM, HARGA AKAN LEBIH TINGGI.'
