Threat Database Ransomware Attack Ransomware

Attack Ransomware

Attack Ransomware er en ny malware-trussel som retter seg mot dataene til ofrene. Ifølge cybersikkerhetsforskere krypterer trusselen mange forskjellige filtyper og krever betaling for dekryptering. Når Attack Ransomware låser en fil, legger den til filens opprinnelige navn med utvidelsen '.attack[number]', med antallet som varierer avhengig av den spesifikke versjonen av skadelig programvare. For eksempel kan en fil med navnet "1.jpg" transformeres til "1.jpg.attack5", blant andre mulige varianter. Et annet viktig faktum er at Attack Ransomware tilhører MedusaLocker Ransomware -familien.

Når krypteringsprosessen er fullført, oppretter Attack en løsepengekrevende melding kalt 'how_to_back_files.html.' Denne meldingen inneholder informasjon som antyder at løsepengevaren retter seg mot selskaper i stedet for hjemmebrukere. Det er verdt å merke seg at Attack ransomware kan forårsake alvorlig skade på selskaper, siden den kan låse ute kritiske data og forstyrre driften deres inntil løsepenger er betalt.

Attack Ransomware gjør ofrenes data ubrukelige

I følge løsepengenotaen etterlatt av angriperne, har offerets firmanettverk blitt kompromittert, og filene deres er kryptert ved hjelp av RSA og AES kryptografiske algoritmer. Meldingen advarer mot å gi nytt navn til eller modifisere de berørte filene, og fraråder også bruk av tredjeparts dekrypteringsverktøy siden dette vil gjøre filene ukrypterbare.

Videre informerer løsepengebrevet ofrene om at deres svært sensitive data er blitt eksfiltrert. Angriperne krever at ofrene betaler en uspesifisert løsepenger, og beløpet vil øke dersom kontakt ikke etableres innen 72 timer. Før de møter løsepengekravene, får ofrene muligheten til å teste dekrypteringen på tre filer. De kan etablere kontakt med trusselaktørene ved å sende meldinger til 'ithelp01@decorous.cyou'-e-postadressen.

Angriperne truer imidlertid med at hvis ofrene nekter å betale løsepenger, vil de offentliggjøre eller selge de stjålne dataene. Det er generelt umulig å dekryptere filene uten innblanding fra nettkriminelle. De eneste unntakene er når løsepengevaren er alvorlig defekt.

Selv om løsepengekravene blir oppfylt, mottar ofrene ofte ikke dekrypteringsnøklene eller programvaren. Som et resultat er det ikke tilrådelig å betale løsepenger siden datagjenoppretting ikke er garantert, og det støtter også ulovlige aktiviteter. Derfor anbefales det at ofre søker alternative metoder for datagjenoppretting og rapporterer hendelsen til relevante myndigheter.

Brukere bør beskytte dataene sine mot potensielle ransomware-infeksjoner

Ransomware-angrep kan ha en ødeleggende innvirkning på enkeltpersoner, bedrifter og organisasjoner. Disse angrepene kan føre til tap av data, forstyrre driften og til og med føre til økonomisk tap. Derfor er det avgjørende for brukere å iverksette passende tiltak for å beskytte dataene og enhetene deres mot potensielle løsepenge-angrep.

En av de mest effektive måtene å beskytte seg mot ransomware-angrep på er å være proaktiv. Brukere bør regelmessig oppdatere programvaren og operativsystemene sine for å lappe eventuelle kjente sårbarheter som kan utnyttes av angripere. De bør også regelmessig sikkerhetskopiere dataene sine, og lagre dem på et sikkert sted som ikke er koblet til Internett. På denne måten, hvis dataene deres er kryptert med løsepengevare, kan de gjenopprette dem uten å måtte betale løsepenger.

Det er også viktig å være forsiktig når du får tilgang til e-postvedlegg eller klikker på lenker fra ukjente eller mistenkelige kilder. Ransomware-angrep spres ofte gjennom phishing-e-post eller ondsinnede lenker. Brukere bør unngå å åpne vedlegg eller klikke på lenker fra ukjente kilder, og de bør være på vakt mot e-poster som ber dem om å oppgi personlig informasjon eller påloggingsinformasjon.

Et annet nyttig tips er å installere og regelmessig oppdatere eventuell anti-malware-programvare. Disse verktøyene kan oppdage og fjerne kjente trusler, og bidra til å forhindre at ransomware-angrep infiserer enheten din. I tillegg bør brukere aktivere brannmurer, som kan bidra til å forhindre uautorisert tilgang til enhetene og nettverket deres.

Den fullstendige teksten til Attack Ransomwares notat er:

'DIN PERSONLIGE ID:

/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!

Filene dine er trygge! Kun modifisert. (RSA+AES)

EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.

Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.

Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.

Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
bedriften din fra å kjøre.

Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.

Kontakt oss for pris og få dekrypteringsprogramvare.

e-post:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE

Relaterte innlegg

Trender

Mest sett

Laster inn...