Threat Database Ransomware Attack Ransomware

Attack Ransomware

Attack Ransomware este o nouă amenințare malware care vizează datele victimelor sale. Potrivit cercetătorilor în domeniul securității cibernetice, amenințarea criptează numeroase tipuri de fișiere diferite și solicită plata pentru decriptarea acestora. Când Attack Ransomware blochează un fișier, acesta adaugă numele original al fișierului cu o extensie „.attack[number]”, numărul variind în funcție de versiunea specifică a malware-ului. De exemplu, un fișier cu numele „1.jpg” ar putea fi transformat în „1.jpg.attack5”, printre alte variante posibile. Un alt fapt important este că Attack Ransomware aparține familiei MedusaLocker Ransomware .

Odată ce procesul de criptare este finalizat, Attack creează un mesaj care solicită răscumpărare numit „how_to_back_files.html”. Acest mesaj conține informații care sugerează că ransomware-ul vizează mai degrabă companii decât utilizatorii casnici. Este demn de remarcat faptul că ransomware-ul Attack poate cauza daune grave companiilor, deoarece le poate bloca datele critice și le poate perturba operațiunile până când se plătește o răscumpărare.

Attack Ransomware face ca datele victimelor să fie inutilizabile

Potrivit notei de răscumpărare lăsată de atacatori, rețelele companiei victimei au fost compromise, iar fișierele acestora au fost criptate folosind algoritmi criptografici RSA și AES. Mesajul avertizează împotriva redenumirea sau modificarea fișierelor afectate și, de asemenea, sfătuiește să nu folosiți instrumente de decriptare terță parte, deoarece acest lucru va face fișierele necriptabile.

În plus, nota de răscumpărare informează victimele că datele lor extrem de sensibile au fost exfiltrate. Atacatorii cer victimelor să plătească o răscumpărare nespecificată, iar suma va crește dacă nu se stabilește contactul în decurs de 72 de ore. Înainte de a îndeplini cerințele de răscumpărare, victimelor li se oferă opțiunea de a testa decriptarea pe trei fișiere. Aceștia pot stabili contactul cu actorii amenințărilor trimițând un mesaj la adresa de e-mail „ithelp01@decorous.cyou”.

Cu toate acestea, atacatorii amenință că, dacă victimele refuză să plătească răscumpărarea, vor dezvălui public sau vinde datele furate. În general, este imposibil să decriptați fișierele fără interferența infractorilor cibernetici. Singurele excepții sunt atunci când ransomware-ul este grav defectuos.

Chiar dacă cererile de răscumpărare sunt îndeplinite, victimele adesea nu primesc cheile de decriptare sau software-ul. Ca urmare, plata răscumpărării nu este recomandabilă, deoarece recuperarea datelor nu este garantată și, de asemenea, susține activități ilegale. Prin urmare, se recomandă victimelor să caute mijloace alternative de recuperare a datelor și să raporteze incidentul autorităților competente.

Utilizatorii ar trebui să își protejeze datele de potențiale infecții cu ransomware

Atacurile ransomware pot avea un impact devastator asupra persoanelor, companiilor și organizațiilor. Aceste atacuri pot provoca pierderi de date, pot perturba operațiunile și chiar pot duce la pierderi financiare. Prin urmare, este esențial ca utilizatorii să ia măsurile adecvate pentru a-și proteja datele și dispozitivele de potențiale atacuri ransomware.

Una dintre cele mai eficiente moduri de a vă proteja împotriva atacurilor ransomware este să fiți proactiv. Utilizatorii ar trebui să-și actualizeze în mod regulat software-ul și sistemele de operare pentru a corecta orice vulnerabilități cunoscute care ar putea fi exploatate de atacatori. De asemenea, ar trebui să își facă în mod regulat copii de siguranță ale datelor, stocându-le într-o locație sigură care nu este conectată la Internet. În acest fel, dacă datele lor sunt criptate de ransomware, ei le pot restaura fără a fi nevoiți să plătească răscumpărarea.

De asemenea, este esențial să fiți precaut atunci când accesați atașamentele de e-mail sau când faceți clic pe linkuri din surse necunoscute sau suspecte. Atacurile ransomware sunt adesea răspândite prin e-mailuri de phishing sau prin link-uri rău intenționate. Utilizatorii ar trebui să evite să deschidă atașamente sau să facă clic pe linkuri din surse necunoscute și ar trebui să fie atenți la e-mailurile care le solicită să furnizeze informații personale sau acreditări de conectare.

Un alt sfat util este să instalați și să actualizați în mod regulat orice software anti-malware. Aceste instrumente pot detecta și elimina amenințările cunoscute, ajutând la prevenirea atacurilor ransomware să vă infecteze dispozitivul. În plus, utilizatorii ar trebui să activeze firewall-uri, care pot ajuta la prevenirea accesului neautorizat la dispozitivele și rețeaua lor.

Textul complet al notei Attack Ransomware este:

„IDUL DVS. PERSONAL:

/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!

Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)

ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.

Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.

Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.

Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.

Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.

Contactați-ne pentru preț și obțineți software de decriptare.

e-mail:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

Pentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MAI MAI MARE'

postări asemănatoare

Trending

Cele mai văzute

Se încarcă...