AttackSystem Ransomware
AttackSystem Ransomware-trusselen retter seg mot dataene på de brutte enhetene. Skadevaren kan påvirke et bredt spekter av filtyper og kryptere dem med en krypteringsalgoritme som ikke kan knekkes. I tillegg vil navnene på alle låste filer ha utvidelsen '.attacksystem' lagt til. For eksempel vil en fil med navnet '1.pdf' bli '1.pdf.attacksystem', mens '2.png' vil bli '2.png.attacksystem' og så videre.
I tillegg oppretter løsepengevaren en løsepengenotat kalt 'How_to_back_files.html.' Meldingen i notatet antyder at AttackSystem-ransomware er ment å målrette mot store organisasjoner i stedet for individuelle brukere. En annen detalj er at AttackSystem Ransomware har blitt bekreftet som en variant som tilhører MedusaLocker malware-familien.
AttackSystem Ransomware hindrer ofre i å få tilgang til filene deres
Løseseddelen etterlatt av AttackSystem Ransomware varsler offeret om at selskapets nettverk har blitt kompromittert. Notatet forklarer at alle filer nå er utilgjengelige filer på grunn av at de er kryptert. I tillegg hevder nettkriminelle at konfidensielle eller personlige data er stjålet fra de infiserte enhetene. Trusselens løsepengenotat advarer også om at endring av navn eller endring av de krypterte filene eller bruk av gjenopprettingsverktøy fra tredjeparter vil føre til permanent datakorrupsjon.
For å dekryptere de låste filene, må det betales løsepenger. Løsepengene vil øke dersom offeret venter i mer enn 72 timer med å kontakte angriperne. Notatet tilbyr å dekryptere opptil tre ikke-viktige filer som bevis på at datagjenoppretting er mulig. Hvis den infiserte brukeren nekter å betale løsepenger, truer meldingen med å selge eller lekke sensitiv informasjon.
Selv om løsepengene er betalt, får ofre for løsepenge-angrep ikke alltid dekrypteringsnøklene eller verktøyene de trenger for å gjenopprette dataene sine. Derfor frarådes det sterkt å møte angripernes krav, da datagjenoppretting ikke er garantert, og betaling av løsepenger bare oppmuntrer til mer kriminell aktivitet.
Sørg for at dine data og enheter er beskyttet mot ransomware-angrep
Ransomware-angrep har blitt stadig mer vanlig, og utgjør en alvorlig trussel mot sikkerheten til person- og forretningsdata. Disse angrepene involverer vanligvis nettkriminelle som får tilgang til et system og krypterer viktige filer, og holder dem effektivt som gisler til løsepenger er betalt. Heldigvis er det flere skritt som enkeltpersoner og organisasjoner kan ta for å forhindre eller dempe effekten av et løsepenge-angrep.
En av de mest nødvendige trinnene er å sikre at all programvare og operativsystemer er oppdatert og lappet. Ransomware utnytter ofte kjente sårbarheter i programvare, så patching kan bidra til å forhindre at angripere får tilgang til et system. Brukere bør også være forsiktige når de laster ned programvare eller åpner vedlegg fra ukjente kilder, da disse kan være vektorer for løsepengeprogramvare.
Sikkerhetskopiering av dataene dine er også viktig. Regelmessige sikkerhetskopier kan hjelpe brukere med å gjenopprette krypterte eller tapte data uten å måtte betale løsepenger. Det er viktig å lagre sikkerhetskopier separat fra hovedsystemet for å forhindre at de blir kryptert sammen med andre filer.
Brukere kan også beskytte systemene sine med anti-malware programvare. Disse verktøyene kan oppdage og fjerne kjente løsepengevarestammer, samt forhindre skadelig programvare fra å infisere et system i utgangspunktet. I tillegg bør brukere aktivere brannmurer og begrense tilgangen til sensitiv informasjon.
Til slutt bør brukerne utdanne seg selv og sine ansatte om beste praksis for cybersikkerhet. Dette inkluderer å lage sterke passord, være på vakt mot mistenkelige e-poster og unngå å klikke på lenker fra ukjente kilder. Med en kombinasjon av årvåkenhet, beste praksis og forebyggende tiltak kan brukere bidra til å beskytte enhetene og dataene sine mot løsepengeangrep.
Den fullstendige teksten til den løsepengekrevende meldingen som slippes av AttackSystem Ransomware er:
'DIN PERSONLIGE ID:
/!\ BEDRIFTSNETTVERKET ER PENETRERT /!\
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.
Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
e-post:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comFor å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.'
