AttackSystem Ransomware
Amenințarea AttackSystem Ransomware vizează datele de pe dispozitivele încălcate. Malware-ul poate afecta o gamă largă de tipuri de fișiere și le poate cripta cu un algoritm de criptare care nu poate fi spart. În plus, numele tuturor fișierelor blocate vor avea extensia „.attacksystem” adăugată. De exemplu, un fișier numit „1.pdf” va deveni „1.pdf.attacksystem”, în timp ce „2.png” ar deveni „2.png.attacksystem” și așa mai departe.
În plus, ransomware-ul creează o notă de răscumpărare numită „How_to_back_files.html”. Mesajul conținut în notă sugerează că ransomware-ul AttackSystem este destinat să vizeze organizațiile mari și nu utilizatorii individuali. Un alt detaliu este că AttackSystem Ransomware a fost confirmat ca variantă aparținând familiei de malware MedusaLocker .
AttackSystem Ransomware împiedică victimele să le acceseze fișierele
Nota de răscumpărare lăsată de AttackSystem Ransomware informează victima că rețeaua companiei lor a fost compromisă. Nota explică că toate fișierele sunt acum fișiere inaccesibile, deoarece sunt criptate. În plus, infractorii cibernetici susțin că date confidențiale sau cu caracter personal au fost furate de pe dispozitivele infectate. Nota de răscumpărare a amenințării avertizează, de asemenea, că redenumirea sau modificarea fișierelor criptate sau utilizarea instrumentelor de recuperare terțe vor duce la coruperea permanentă a datelor.
Pentru a decripta fișierele blocate, trebuie plătită o răscumpărare. Suma răscumpărării va crește dacă victima așteaptă mai mult de 72 de ore pentru a contacta atacatorii. Nota oferă decriptarea a până la trei fișiere neimportante ca dovadă că recuperarea datelor este posibilă. În cazul în care utilizatorul infectat refuză să plătească răscumpărarea, mesajul amenință să-și vândă sau să-și scurgă informațiile sensibile.
Chiar dacă răscumpărarea este plătită, victimelor atacurilor ransomware nu li se oferă întotdeauna cheile de decriptare sau instrumentele de care au nevoie pentru a-și recupera datele. Prin urmare, se recomandă insistent să nu satisfacă cerințele atacatorilor, deoarece recuperarea datelor nu este garantată, iar plata răscumpărării încurajează doar mai multe activități criminale.
Asigurați-vă că datele și dispozitivele dvs. sunt protejate împotriva atacurilor ransomware
Atacurile ransomware au devenit din ce în ce mai frecvente, reprezentând o amenințare serioasă la adresa securității datelor personale și de afaceri. Aceste atacuri implică de obicei infractorii cibernetici care obțin acces la un sistem și criptează fișiere importante, ținându-le ostatici până când se plătește o răscumpărare. Din fericire, există mai mulți pași pe care indivizii și organizațiile îi pot lua pentru a preveni sau a atenua efectele unui atac ransomware.
Unul dintre pașii cei mai necesari este să vă asigurați că toate software-urile și sistemele de operare sunt actualizate și corectate. Ransomware-ul exploatează adesea vulnerabilitățile cunoscute în software, astfel încât corecțiile pot ajuta la prevenirea atacatorilor să obțină acces la un sistem. De asemenea, utilizatorii ar trebui să fie atenți atunci când descarcă software sau deschid atașamente din surse necunoscute, deoarece acestea pot fi vectori pentru ransomware.
De asemenea, este esențială să faceți copii de rezervă ale datelor dvs. Backup-urile regulate pot ajuta utilizatorii să recupereze datele criptate sau pierdute fără a fi nevoiți să plătească o răscumpărare. Este important să stocați copiile de siguranță separat de sistemul principal pentru a preveni criptarea acestora împreună cu alte fișiere.
De asemenea, utilizatorii își pot proteja sistemele cu software anti-malware. Aceste instrumente pot detecta și elimina tulpinile cunoscute de ransomware, precum și pot preveni, în primul rând, malware-ul să infecteze un sistem. În plus, utilizatorii ar trebui să activeze firewall-urile și să limiteze accesul la informațiile sensibile.
În cele din urmă, utilizatorii ar trebui să se educe pe ei înșiși și pe angajații lor cu privire la cele mai bune practici pentru securitatea cibernetică. Aceasta include crearea de parole puternice, atenția față de e-mailurile suspecte și evitarea clicurilor pe linkuri din surse necunoscute. Cu o combinație de vigilență, bune practici și măsuri preventive, utilizatorii pot ajuta la protejarea dispozitivelor și a datelor de atacurile ransomware.
Textul complet al mesajului care solicită răscumpărare trimis de AttackSystem Ransomware este:
„IDUL DVS. PERSONAL:
/!\ REȚEAUA COMPANIEI DVS. A FOST PENTRUĂ /!\
Toate fișierele dumneavoastră importante au fost criptate!Fișierele dvs. sunt în siguranță! Doar modificat. (RSA+AES)
ORICE ÎNCERCARE DE RESTAURARE A FIȘIERELOR CU SOFTWARE DE LA TERȚE PĂRȚI
O VA CORUPA PERMANENT.
NU MODIFICAȚI FIȘIERE CRIPTATE.
NU REDENUMIȚI FIȘIERELE CRIPTATE.
Niciun software disponibil pe internet nu vă poate ajuta. Suntem singurii capabili
rezolva problema ta.Am adunat date extrem de confidențiale/personale. Aceste date sunt în prezent stocate pe
un server privat. Acest server va fi distrus imediat după plata dvs.
Dacă decideți să nu plătiți, vă vom comunica datele publicului sau revânzătorului.
Deci, vă puteți aștepta ca datele dvs. să fie disponibile public în viitorul apropiat.Căutăm doar bani și scopul nostru nu este să vă dăunam reputației sau să prevenim
afacerea ta de la rulare.Ne puteți trimite 2-3 fișiere neimportante și le vom decripta gratuit
pentru a demonstra că suntem capabili să vă dăm fișierele înapoi.Contactați-ne pentru preț și obțineți software de decriptare.
e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comPentru a ne contacta, creați un nou cont de e-mail gratuit pe site-ul: protonmail.com
DACĂ NU NE CONTACTEȚI ÎN 72 DE ORE, PREȚUL VA FI MAI MARE.'
