AttackFiles-вымогатели
Исследователи обнаружили угрозу программы-вымогателя, известную как AttackFiles. Это вредоносное программное обеспечение шифрует данные своих жертв с помощью надежного алгоритма шифрования, делая их недоступными. Впоследствии злоумышленники требуют оплату как от организаций, так и от частных лиц в обмен на восстановление доступа к зашифрованным данным.
Когда AttackFiles проникает на устройство, он шифрует определенные типы файлов и добавляет к их именам расширение «.attackfiles». Например, файл с именем «1.png» будет отображаться как «1.png.attackfiles», а «2.pdf» — как «2.pdf.attackfiles» и так далее.
После завершения процесса шифрования AttackFiles генерирует записку о выкупе с именем «How_to_back_files.html». В этом примечании зараженная система называется «корпоративной сетью», что указывает на то, что основной целью являются организации, а не отдельные пользователи. Кроме того, исследователи определили AttackFiles как вариант, принадлежащий семейству программ-вымогателей MedusaLocker .
Программа-вымогатель AttackFiles берет в заложники файлы своих жертв
Сообщение о выкупе от AttackFiles информирует жертву о том, что сеть их компании была взломана, что привело к шифрованию файлов с использованием криптографических алгоритмов RSA и AES. Кроме того, во время атаки были украдены конфиденциальные и личные данные.
Чтобы восстановить доступ к зашифрованным файлам, жертве необходимо заплатить выкуп. Если жертва отказывается подчиниться, злоумышленники угрожают слить или продать украденный контент. Прежде чем заплатить выкуп, жертве предлагается возможность бесплатно протестировать расшифровку на небольшом количестве файлов (обычно 2-3). Однако в примечании также предостерегают от действий, которые могут привести к безвозвратной потере данных.
Исследователи предупреждают, что расшифровка без участия злоумышленников обычно невозможна, за исключением случаев, когда программа-вымогатель имеет существенные недостатки. Более того, даже после уплаты выкупа жертвы часто не получают инструменты расшифровки. Поэтому эксперты советуют не поддаваться требованиям киберпреступников, поскольку перевод им денег поддерживает их незаконную деятельность.
Чтобы предотвратить дальнейшее шифрование с помощью AttackFiles, необходимо удалить программу-вымогатель из операционной системы. Однако важно отметить, что удаление программы-вымогателя не восстанавливает автоматически доступ к уже зашифрованным файлам.
Обязательно защитите свои данные и устройства от угроз программ-вымогателей
Защита данных и устройств от угроз программ-вымогателей требует упреждающего подхода и использования лучших практик в области кибербезопасности. Вот как пользователи могут защитить свои данные и устройства:
Следуя этим практикам, пользователи могут значительно избежать риска стать жертвой атак программ-вымогателей и защитить свои данные и устройства от компрометации.
Записка о выкупе, созданная программой-вымогателем AttackFiles, гласит:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'
