Oprogramowanie ransomware AttackFiles
Badacze odkryli zagrożenie ransomware znane jako AttackFiles. To szkodliwe oprogramowanie szyfruje dane swoich ofiar przy użyciu solidnego algorytmu szyfrowania, czyniąc je niedostępnymi. Następnie napastnicy żądają zapłaty zarówno od organizacji, jak i osób prywatnych w zamian za przywrócenie dostępu do zaszyfrowanych danych.
Kiedy AttackFiles infiltruje urządzenie, szyfruje określone typy plików i dodaje do ich nazw rozszerzenie „.attackfiles”. Na przykład plik o nazwie „1.png” będzie wyświetlany jako „1.png.attackfiles”, a „2.pdf” jako „2.pdf.attackfiles” i tak dalej.
Po zakończeniu procesu szyfrowania AttackFiles generuje żądanie okupu o nazwie „How_to_back_files.html”. W tej notatce zainfekowany system nazywa się „siecią firmową”, wskazując, że głównymi celami są organizacje, a nie indywidualni użytkownicy. Ponadto badacze zidentyfikowali AttackFiles jako wariant należący do rodziny MedusaLocker Ransomware .
Ransomware AttackFiles przejmuje pliki zakładników swoich ofiar
Wiadomość z żądaniem okupu od AttackFiles informuje ofiarę, że w jej sieci firmowej doszło do naruszenia, co spowodowało zaszyfrowanie plików przy użyciu algorytmów kryptograficznych RSA i AES. Dodatkowo podczas ataku zostały skradzione dane wrażliwe i osobiste.
Aby odzyskać dostęp do zaszyfrowanych plików, ofiara musi zapłacić okup. Jeśli ofiara odmówi zastosowania się, napastnicy grożą wyciekiem lub sprzedażą wydobytych treści. Przed zobowiązaniem się do zapłacenia okupu ofiara ma możliwość bezpłatnego przetestowania odszyfrowywania niewielkiej liczby plików (zwykle 2-3). Jednak uwaga ta ostrzega również przed działaniami, które mogą prowadzić do trwałej utraty danych.
Badacze ostrzegają, że odszyfrowanie bez udziału osób atakujących jest zazwyczaj niemożliwe, z wyjątkiem przypadków, gdy oprogramowanie ransomware ma istotne wady. Co więcej, nawet po zapłaceniu okupu ofiary często nie otrzymują narzędzi do odszyfrowania. Dlatego eksperci odradzają uleganie żądaniom cyberprzestępców, gdyż przesyłanie im pieniędzy wspiera ich nielegalną działalność.
Zapobieganie dalszemu szyfrowaniu przez AttackFiles wymaga usunięcia oprogramowania ransomware z systemu operacyjnego. Należy jednak pamiętać, że usunięcie oprogramowania ransomware nie przywraca automatycznie dostępu do już zaszyfrowanych plików.
Pamiętaj, aby chronić swoje dane i urządzenia przed zagrożeniami typu ransomware
Ochrona danych i urządzeń przed zagrożeniami typu ransomware wymaga proaktywnego podejścia i stosowania najlepszych praktyk w zakresie cyberbezpieczeństwa. Oto, jak użytkownicy mogą chronić swoje dane i urządzenia:
Postępując zgodnie z tymi praktykami, użytkownicy mogą znacznie uniknąć ryzyka narażenia ofiary na ataki ransomware i chronić swoje dane i urządzenia przed naruszeniem bezpieczeństwa.
Notatka o okupie wygenerowana przez oprogramowanie AttackFiles Ransomware brzmi:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'
