AttackSystem Ransomware
Zagrożenie AttackSystem Ransomware atakuje dane na zaatakowanych urządzeniach. Złośliwe oprogramowanie może wpływać na szeroki zakres typów plików i szyfrować je za pomocą algorytmu szyfrowania, którego nie da się złamać. Ponadto nazwy wszystkich zablokowanych plików będą miały dodane rozszerzenie „.attacksystem”. Na przykład plik o nazwie „1.pdf” stałby się „1.pdf.attacksystem”, podczas gdy „2.png” stałby się „2.png.attacksystem” i tak dalej.
Ponadto ransomware tworzy żądanie okupu o nazwie „How_to_back_files.html”. Wiadomość zawarta w notatce sugeruje, że celem ransomware AttackSystem są duże organizacje, a nie indywidualni użytkownicy. Kolejnym szczegółem jest to, że AttackSystem Ransomware został potwierdzony jako wariant należący do rodziny malware MedusaLocker .
AttackSystem Ransomware powstrzymuje ofiary przed dostępem do ich plików
Żądanie okupu pozostawione przez AttackSystem Ransomware informuje ofiarę, że jej sieć firmowa została naruszona. Notatka wyjaśnia, że wszystkie pliki są teraz niedostępne z powodu zaszyfrowania. Ponadto cyberprzestępcy twierdzą, że z zainfekowanych urządzeń zostały skradzione poufne lub osobiste dane. Żądanie okupu groźby ostrzega również, że zmiana nazwy lub modyfikacja zaszyfrowanych plików lub użycie narzędzi odzyskiwania innych firm doprowadzi do trwałego uszkodzenia danych.
Aby odszyfrować zablokowane pliki, należy zapłacić okup. Kwota okupu wzrośnie, jeśli ofiara będzie czekać ponad 72 godziny na kontakt z atakującymi. Notatka oferuje odszyfrowanie do trzech nieistotnych plików jako dowód, że odzyskanie danych jest możliwe. Jeśli zainfekowany użytkownik odmówi zapłacenia okupu, wiadomość grozi sprzedażą lub ujawnieniem poufnych informacji.
Nawet jeśli okup zostanie zapłacony, ofiary ataków ransomware nie zawsze otrzymują klucze deszyfrujące lub narzędzia potrzebne do odzyskania danych. Dlatego zdecydowanie odradza się spełnianie żądań atakujących, ponieważ odzyskanie danych nie jest gwarantowane, a zapłacenie okupu tylko zachęca do większej aktywności przestępczej.
Upewnij się, że Twoje dane i urządzenia są chronione przed atakami ransomware
Ataki ransomware stają się coraz bardziej powszechne, stanowiąc poważne zagrożenie dla bezpieczeństwa danych osobowych i biznesowych. Ataki te zwykle polegają na uzyskaniu przez cyberprzestępców dostępu do systemu i zaszyfrowaniu ważnych plików, skutecznie przetrzymując je jako zakładników do momentu zapłacenia okupu. Na szczęście istnieje kilka kroków, które osoby i organizacje mogą podjąć, aby zapobiec skutkom ataku ransomware lub je złagodzić.
Jednym z najbardziej niezbędnych kroków jest upewnienie się, że całe oprogramowanie i systemy operacyjne są aktualne i załatane. Oprogramowanie ransomware często wykorzystuje znane luki w oprogramowaniu, więc łatanie może pomóc uniemożliwić atakującym uzyskanie dostępu do systemu. Użytkownicy powinni również zachować ostrożność podczas pobierania oprogramowania lub otwierania załączników z nieznanych źródeł, ponieważ mogą one być wektorami ransomware.
Tworzenie kopii zapasowych danych jest również niezbędne. Regularne kopie zapasowe mogą pomóc użytkownikom odzyskać zaszyfrowane lub utracone dane bez konieczności płacenia okupu. Ważne jest, aby przechowywać kopie zapasowe oddzielnie od głównego systemu, aby zapobiec ich zaszyfrowaniu wraz z innymi plikami.
Użytkownicy mogą również chronić swoje systemy za pomocą oprogramowania chroniącego przed złośliwym oprogramowaniem. Narzędzia te mogą wykrywać i usuwać znane odmiany ransomware, a także przede wszystkim zapobiegać infekowaniu systemu przez złośliwe oprogramowanie. Ponadto użytkownicy powinni włączyć zapory ogniowe i ograniczyć dostęp do poufnych informacji.
Wreszcie, użytkownicy powinni edukować siebie i swoich pracowników w zakresie najlepszych praktyk w zakresie cyberbezpieczeństwa. Obejmuje to tworzenie silnych haseł, uważanie na podejrzane e-maile i unikanie klikania linków z nieznanych źródeł. Dzięki połączeniu czujności, najlepszych praktyk i środków zapobiegawczych użytkownicy mogą pomóc chronić swoje urządzenia i dane przed atakami ransomware.
Pełny tekst żądającej okupu wiadomości wysłanej przez AttackSystem Ransomware to:
„TWÓJ OSOBISTY IDENTYFIKATOR:
/!\ SIEĆ TWOJEJ FIRMY ZOSTAŁA Spenetrowana /!\
Wszystkie ważne pliki zostały zaszyfrowane!Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)
WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.
Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.
e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comAby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.'
