AttackFiles Ransomware

Cercetătorii au descoperit o amenințare ransomware cunoscută sub numele de AttackFiles. Acest software dăunător criptează datele victimelor folosind un algoritm de criptare robust, făcându-l inaccesibil. Ulterior, atacatorii cer plăți atât de la organizații, cât și de la persoane în schimbul restabilirii accesului la datele criptate.

Când AttackFiles se infiltrează într-un dispozitiv, acesta criptează anumite tipuri de fișiere și adaugă o extensie „.attackfiles” la numele acestora. De exemplu, un fișier numit „1.png” va apărea ca „1.png.attackfiles”, iar „2.pdf” ca „2.pdf.attackfiles” și așa mai departe.

După finalizarea procesului de criptare, AttackFiles generează o notă de răscumpărare numită „How_to_back_files.html”. Această notă se referă la sistemul infectat ca o „rețea de companie”, indicând faptul că țintele principale sunt organizații, mai degrabă decât utilizatorii individuali. În plus, cercetătorii au identificat AttackFiles ca o variantă aparținând familiei MedusaLocker Ransomware .

Ransomware-ul AttackFiles ia fișierele ostaticilor victimelor sale

Mesajul de răscumpărare de la AttackFiles informează victima că rețeaua companiei lor a fost încălcată, ducând la criptarea fișierelor folosind algoritmi criptografici RSA și AES. În plus, în timpul atacului au fost furate date sensibile și personale.

Pentru a recupera accesul la fișierele criptate, victima trebuie să plătească o răscumpărare. Dacă victima refuză să se conformeze, atacatorii amenință că vor scurge sau vinde conținutul exfiltrat. Înainte de a se angaja să plătească răscumpărarea, victimei i se oferă opțiunea de a testa gratuit decriptarea pe un număr mic de fișiere (de obicei 2-3). Cu toate acestea, nota avertizează și împotriva acțiunilor care ar putea duce la pierderea permanentă a datelor.

Cercetătorii avertizează că decriptarea fără implicarea atacatorilor este de obicei imposibilă, cu excepția cazurilor în care ransomware-ul are defecte semnificative. În plus, chiar și după ce plătesc răscumpărarea, victimele nu primesc adesea instrumentele de decriptare. Prin urmare, experții sfătuiesc să nu cedeți la cerințele infractorilor cibernetici, deoarece transferul de bani către aceștia sprijină activitățile lor ilegale.

Prevenirea criptării ulterioare de către AttackFiles necesită eliminarea ransomware-ului din sistemul de operare. Cu toate acestea, este important să rețineți că eliminarea ransomware-ului nu restabilește automat accesul la fișierele deja criptate.

Asigurați-vă că vă protejați datele și dispozitivele împotriva amenințărilor ransomware

Protejarea datelor și a dispozitivelor împotriva amenințărilor ransomware necesită o abordare proactivă și utilizarea celor mai bune practici în domeniul securității cibernetice. Iată cum utilizatorii își pot proteja datele și dispozitivele:

  • Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, aplicațiile software și programele de securitate. Actualizările oferă adesea patch-uri pentru vulnerabilități cunoscute pe care le exploatează ransomware.
  • Utilizați parole puternice : configurați parole complexe și schimbați-le periodic. Evitați utilizarea parolelor ușor de ghicit și luați în considerare implementarea autentificării cu mai mulți factori acolo unde este posibil.
  • Fiți precaut cu e-mailul : aveți grijă întotdeauna când deschideți atașamente sau faceți clic pe linkuri, în special din surse necunoscute. E-mailurile de phishing sunt o metodă obișnuită pentru livrarea de ransomware.
  • Copiere de rezervă a datelor în mod regulat : implementați o strategie robustă de backup care include crearea de copii de rezervă regulate ale datelor esențiale pe un dispozitiv extern sau stocare în cloud. Acest lucru garantează că datele pot fi restaurate în cazul unui atac ransomware.
  • Limitați privilegiile utilizatorului : restricționați permisiunile utilizatorului doar la cele necesare rolurilor lor. Acest lucru poate ajuta la atenuarea răspândirii ransomware-ului într-o rețea dacă un cont de utilizator este compromis.
  • Activați funcțiile de securitate: activați funcțiile de securitate, cum ar fi firewall-uri, sisteme de detectare a intruziunilor și software-ul de protecție a punctelor terminale. Aceste instrumente pot ajuta la descoperirea și prevenirea infecțiilor cu ransomware.
  • Educați utilizatorii : Furnizați programe de instruire și conștientizare pentru ca utilizatorii să recunoască semnele atacurilor ransomware, cum ar fi e-mailurile suspecte sau criptarea fișierelor neașteptate.
  • Monitorizați activitatea în rețea : monitorizați în mod regulat traficul de rețea și jurnalele de sistem pentru semne de activitate neobișnuită care pot indica o infecție cu ransomware.
  • Urmând aceste practici, utilizatorii pot evita în mod semnificativ riscul ca victima să fie afectată de atacuri ransomware și își pot proteja datele și dispozitivele împotriva compromiterii.

    Nota de răscumpărare generată de AttackFiles Ransomware spune:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    Trending

    Cele mai văzute

    Se încarcă...