AttackSystem-ransomware
De AttackSystem Ransomware-dreiging richt zich op de gegevens op de geschonden apparaten. De malware kan een breed scala aan bestandstypen beïnvloeden en deze versleutelen met een onkraakbaar versleutelingsalgoritme. Bovendien wordt aan de namen van alle vergrendelde bestanden de extensie '.attacksystem' toegevoegd. Een bestand met de naam '1.pdf' zou bijvoorbeeld '1.pdf.attacksystem' worden, terwijl '2.png' '2.png.attacksystem' zou worden, enzovoort.
Bovendien maakt de ransomware een losgeldnota met de naam 'How_to_back_files.html'. Het bericht in de notitie suggereert dat de AttackSystem-ransomware bedoeld is om zich te richten op grote organisaties in plaats van op individuele gebruikers. Een ander detail is dat AttackSystem Ransomware is bevestigd als een variant die behoort tot de MedusaLocker- malwarefamilie.
De AttackSystem Ransomware voorkomt dat slachtoffers toegang krijgen tot hun bestanden
De losgeldbrief achtergelaten door de AttackSystem Ransomware informeert het slachtoffer dat hun bedrijfsnetwerk is aangetast. De notitie legt uit dat alle bestanden nu ontoegankelijke bestanden zijn omdat ze versleuteld zijn. Bovendien beweren de cybercriminelen dat er vertrouwelijke of persoonlijke gegevens zijn gestolen van de geïnfecteerde apparaten. De losgeldbrief van de dreiging waarschuwt ook dat het hernoemen of wijzigen van de gecodeerde bestanden of het gebruik van hersteltools van derden zal leiden tot permanente gegevensbeschadiging.
Om de vergrendelde bestanden te decoderen, moet losgeld worden betaald. Het losgeldbedrag zal stijgen als het slachtoffer meer dan 72 uur wacht om contact op te nemen met de aanvallers. De notitie biedt aan om maximaal drie niet-belangrijke bestanden te decoderen als bewijs dat gegevensherstel mogelijk is. Als de geïnfecteerde gebruiker weigert het losgeld te betalen, dreigt het bericht hun gevoelige informatie te verkopen of te lekken.
Zelfs als het losgeld wordt betaald, krijgen slachtoffers van ransomware-aanvallen niet altijd de decoderingssleutels of tools die ze nodig hebben om hun gegevens te herstellen. Daarom wordt het ten zeerste afgeraden om aan de eisen van de aanvallers te voldoen, aangezien gegevensherstel niet gegarandeerd is en het betalen van het losgeld alleen maar aanzet tot meer criminele activiteiten.
Zorg ervoor dat uw gegevens en apparaten beschermd zijn tegen ransomware-aanvallen
Ransomware-aanvallen komen steeds vaker voor en vormen een ernstige bedreiging voor de beveiliging van persoonlijke en zakelijke gegevens. Bij deze aanvallen krijgen cybercriminelen meestal toegang tot een systeem en versleutelen ze belangrijke bestanden, waardoor ze in feite gegijzeld worden totdat er losgeld is betaald. Gelukkig zijn er verschillende stappen die individuen en organisaties kunnen nemen om de gevolgen van een ransomware-aanval te voorkomen of te beperken.
Een van de meest noodzakelijke stappen is ervoor te zorgen dat alle software en besturingssystemen up-to-date en gepatcht zijn. Ransomware maakt vaak misbruik van bekende kwetsbaarheden in software, dus patching kan helpen voorkomen dat aanvallers toegang krijgen tot een systeem. Gebruikers moeten ook voorzichtig zijn bij het downloaden van software of het openen van bijlagen van onbekende bronnen, aangezien deze vectoren voor ransomware kunnen zijn.
Een back-up van uw gegevens is ook essentieel. Regelmatige back-ups kunnen gebruikers helpen versleutelde of verloren gegevens te herstellen zonder losgeld te hoeven betalen. Het is belangrijk om back-ups apart van het hoofdsysteem op te slaan om te voorkomen dat ze samen met andere bestanden worden versleuteld.
Gebruikers kunnen hun systemen ook beschermen met antimalwaresoftware. Deze tools kunnen bekende soorten ransomware detecteren en verwijderen, en voorkomen dat malware een systeem infecteert. Bovendien moeten gebruikers firewalls inschakelen en de toegang tot gevoelige informatie beperken.
Ten slotte moeten gebruikers zichzelf en hun werknemers informeren over best practices voor cyberbeveiliging. Dit omvat het maken van sterke wachtwoorden, op uw hoede zijn voor verdachte e-mails en het vermijden van klikken op links van onbekende bronnen. Met een combinatie van waakzaamheid, best practices en preventieve maatregelen kunnen gebruikers hun apparaten en gegevens helpen beschermen tegen ransomware-aanvallen.
De volledige tekst van het bericht waarin om losgeld wordt gevraagd door AttackSystem Ransomware is:
'UW PERSOONLIJKE ID:
/!\ UW BEDRIJFSNET IS GEOPEND /!\
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.
Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comOm contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.'
