Attack Ransomware
De Attack Ransomware is een nieuwe malwaredreiging die zich richt op de gegevens van zijn slachtoffers. Volgens cyberbeveiligingsonderzoekers versleutelt de dreiging talloze verschillende bestandstypen en eist betaling voor hun ontsleuteling. Wanneer de Attack Ransomware een bestand vergrendelt, voegt het de oorspronkelijke naam van dat bestand toe met de extensie '.attack[nummer]', waarbij het nummer varieert afhankelijk van de specifieke versie van de malware. Een bestand met de naam "1.jpg" kan bijvoorbeeld worden omgezet in "1.jpg.attack5", naast andere mogelijke variaties. Een ander belangrijk feit is dat Attack Ransomware tot de MedusaLocker Ransomware- familie behoort.
Zodra het coderingsproces is voltooid, maakt Attack een bericht met de vraag om losgeld met de naam 'how_to_back_files.html'. Dit bericht bevat informatie die suggereert dat de ransomware gericht is op bedrijven en niet op thuisgebruikers. Het is vermeldenswaard dat de Attack-ransomware bedrijven ernstige schade kan berokkenen, omdat het hun kritieke gegevens kan blokkeren en hun activiteiten kan verstoren totdat er losgeld wordt betaald.
De Attack Ransomware maakt de gegevens van de slachtoffers onbruikbaar
Volgens het losgeldbriefje dat door de aanvallers is achtergelaten, zijn de bedrijfsnetwerken van het slachtoffer gecompromitteerd en zijn hun bestanden versleuteld met RSA- en AES-cryptografische algoritmen. Het bericht waarschuwt tegen het hernoemen of wijzigen van de getroffen bestanden en raadt ook af om decoderingstools van derden te gebruiken, omdat de bestanden hierdoor niet meer kunnen worden ontsleuteld.
Bovendien informeert de losgeldbrief de slachtoffers dat hun zeer gevoelige gegevens zijn geëxfiltreerd. De aanvallers eisen dat de slachtoffers een niet-gespecificeerd losgeld betalen, en het bedrag zal oplopen als er binnen 72 uur geen contact tot stand wordt gebracht. Voordat ze aan de losgeldeisen voldoen, krijgen de slachtoffers de mogelijkheid om de decodering op drie bestanden te testen. Ze kunnen contact leggen met de dreigingsactoren door een bericht te sturen naar het e-mailadres 'ithelp01@decorous.cyou'.
De aanvallers dreigen echter dat als de slachtoffers weigeren het losgeld te betalen, ze de gestolen gegevens openbaar zullen maken of verkopen. Het is over het algemeen onmogelijk om de bestanden te decoderen zonder tussenkomst van de cybercriminelen. De enige uitzonderingen zijn wanneer de ransomware ernstig gebrekkig is.
Zelfs als aan de losgeldeisen wordt voldaan, ontvangen de slachtoffers vaak niet de decoderingssleutels of software. Als gevolg hiervan is het betalen van het losgeld niet aan te raden, aangezien gegevensherstel niet gegarandeerd is en het ook illegale activiteiten ondersteunt. Het wordt daarom aanbevolen dat slachtoffers alternatieve manieren voor gegevensherstel zoeken en het incident melden bij de relevante autoriteiten.
Gebruikers moeten hun gegevens beschermen tegen mogelijke ransomware-infecties
Ransomware-aanvallen kunnen een verwoestende impact hebben op individuen, bedrijven en organisaties. Deze aanvallen kunnen gegevensverlies veroorzaken, operaties verstoren en zelfs leiden tot financieel verlies. Daarom is het van cruciaal belang dat gebruikers passende maatregelen nemen om hun gegevens en apparaten te beschermen tegen mogelijke ransomware-aanvallen.
Een van de meest effectieve manieren om je te beschermen tegen ransomware-aanvallen is door proactief te zijn. Gebruikers moeten hun software en besturingssystemen regelmatig bijwerken om bekende kwetsbaarheden te patchen die door aanvallers kunnen worden misbruikt. Ze moeten ook regelmatig een back-up van hun gegevens maken en deze opslaan op een veilige locatie die niet is verbonden met internet. Op deze manier kunnen ze, als hun gegevens zijn versleuteld door ransomware, deze herstellen zonder het losgeld te hoeven betalen.
Het is ook essentieel om voorzichtig te zijn bij het openen van e-mailbijlagen of het klikken op links van onbekende of verdachte bronnen. Ransomware-aanvallen worden vaak verspreid via phishing-e-mails of kwaadaardige links. Gebruikers moeten voorkomen dat ze bijlagen openen of op links van onbekende bronnen klikken, en ze moeten op hun hoede zijn voor e-mails waarin hen wordt gevraagd om persoonlijke informatie of inloggegevens te verstrekken.
Een andere handige tip is om antimalwaresoftware te installeren en regelmatig bij te werken. Deze tools kunnen bekende bedreigingen detecteren en verwijderen, waardoor wordt voorkomen dat ransomware-aanvallen uw apparaat infecteren. Bovendien moeten gebruikers firewalls inschakelen, die ongeautoriseerde toegang tot hun apparaten en netwerk kunnen helpen voorkomen.
De volledige tekst van de opmerking van Attack Ransomware is:
'UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNET IS GEOPEND /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
e-mail:
ithelp01@decorous.cyou
ithelp01@decorous.cyouOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN'
