AttackFiles Ransomware

Os pesquisadores descobriram uma ameaça de ransomware conhecida como AttackFiles. Este software prejudicial criptografa os dados de suas vítimas usando um algoritmo de criptografia robusto, tornando-os inacessíveis. Posteriormente, os invasores exigem pagamento de organizações e indivíduos em troca da restauração do acesso aos dados criptografados.

Quando o AttackFiles se infiltra em um dispositivo, ele criptografa tipos de arquivos específicos e anexa uma extensão '.attackfiles' aos seus nomes. Por exemplo, um arquivo chamado '1.png' apareceria como '1.png.attackfiles' e '2.pdf' como '2.pdf.attackfiles' e assim por diante.

Depois de concluir o processo de criptografia, o AttackFiles gera uma nota de resgate chamada 'How_to_back_files.html'. Esta nota refere-se ao sistema infectado como uma “rede corporativa”, indicando que os alvos principais são organizações e não usuários individuais. Além disso, os pesquisadores identificaram o AttackFiles como uma variante pertencente à família do MedusaLocker Ransomware.

O AttackFiles Ransomware Toma os Arquivos de Suas Vítimas como Reféns

A mensagem de resgate do AttackFiles informa à vítima que a rede da empresa foi violada, resultando na criptografia de arquivos usando algoritmos criptográficos RSA e AES. Além disso, dados confidenciais e pessoais foram roubados durante o ataque.

Para recuperar o acesso aos arquivos criptografados, a vítima é obrigada a pagar um resgate. Se a vítima se recusar a obedecer, os invasores ameaçam vazar ou vender o conteúdo exfiltrado. Antes de se comprometer a pagar o resgate, é oferecida à vítima a opção de testar a desencriptação num pequeno número de ficheiros (geralmente 2-3) gratuitamente. No entanto, a nota também alerta contra ações que possam levar à perda permanente de dados.

Os pesquisadores alertam que a descriptografia sem o envolvimento dos invasores é normalmente impossível, exceto nos casos em que o ransomware apresenta falhas significativas. Além disso, mesmo depois de pagar o resgate, as vítimas muitas vezes não recebem as ferramentas de desencriptação. Portanto, os especialistas desaconselham ceder às exigências dos cibercriminosos, uma vez que a transferência de dinheiro para eles apoia as suas atividades ilegais.

Evitar criptografia adicional por AttackFiles requer a remoção do ransomware do sistema operacional. No entanto, é importante observar que a remoção do ransomware não restaura automaticamente o acesso aos arquivos já criptografados.

Certifique-se de Proteger os Seus Dados e Dispositivos contra Ameaças de Ransomware

A proteção de dados e dispositivos contra ameaças de ransomware exige uma abordagem proativa e o uso das melhores práticas em segurança cibernética. Veja como os usuários podem proteger seus dados e dispositivos:

• Mantenha o software atualizado : Atualize regularmente os sistemas operacionais, aplicativos de software e programas de segurança. As atualizações geralmente fornecem patches para vulnerabilidades conhecidas que o ransomware explora.

• Use senhas fortes : Configure senhas complexas e altere-as periodicamente. Evite usar senhas fáceis de adivinhar e considere implementar a autenticação multifator sempre que possível.

• Seja cauteloso com e-mails : Tenha sempre cuidado ao abrir anexos ou clicar em links, especialmente de fontes desconhecidas. E-mails de phishing são um método comum de entrega de ransomware.

• Faça backup de dados regularmente : Implemente uma estratégia de backup robusta que inclua a criação de backups regulares de dados essenciais em um dispositivo externo ou armazenamento em nuvem. Isto garante que os dados possam ser restaurados no caso de um ataque de ransomware.

• Limite os privilégios de usuário : Restrinja as permissões de usuário apenas às necessárias para suas funções. Isso pode ajudar a mitigar a propagação de ransomware em uma rede se uma conta de usuário for comprometida.

• Habilite recursos de segurança: Capacite recursos de segurança, como firewalls, sistemas de detecção de invasões e software de proteção de endpoint. Essas ferramentas podem ajudar a descobrir e prevenir infecções por ransomware.

• Eduque os usuários : Forneça programas de treinamento e conscientização para que os usuários reconheçam os sinais de ataques de ransomware, como e-mails suspeitos ou criptografia inesperada de arquivos.

• Monitore a atividade da rede : Monitore regularmente o tráfego da rede e os logs do sistema em busca de sinais de atividades incomuns que possam indicar uma infecção por ransomware.

Ao seguir essas práticas, os usuários podem evitar significativamente o risco de serem vítimas de ataques de ransomware e proteger seus dados e dispositivos contra comprometimento.

A nota de resgate gerada pelo AttackFiles Ransomware diz:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem.

We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'