Attack Ransomware

Attack Ransomware — это новая угроза вредоносного ПО, нацеленная на данные своих жертв. По словам исследователей кибербезопасности, угроза шифрует множество различных типов файлов и требует оплаты за их расшифровку. Когда программа-вымогатель Attack блокирует файл, она добавляет к исходному имени этого файла расширение «.attack[номер]», причем номер варьируется в зависимости от конкретной версии вредоносного ПО. Например, файл с именем «1.jpg» может быть преобразован в «1.jpg.attack5» среди других возможных вариантов. Еще одним важным фактом является то, что Attack Ransomware принадлежит к семейству MedusaLocker Ransomware .

После завершения процесса шифрования Attack создает сообщение с требованием выкупа под названием «how_to_back_files.html». Это сообщение содержит информацию, которая предполагает, что программа-вымогатель нацелена на компании, а не на домашних пользователей. Стоит отметить, что программа-вымогатель Attack может нанести серьезный ущерб компаниям, поскольку она может заблокировать их важные данные и нарушить их работу до тех пор, пока не будет выплачен выкуп.

Attack Ransomware делает данные своих жертв непригодными для использования

Согласно записке о выкупе, оставленной злоумышленниками, сети компании жертвы были скомпрометированы, а их файлы были зашифрованы с использованием криптографических алгоритмов RSA и AES. Сообщение предостерегает от переименования или изменения затронутых файлов, а также советует не использовать сторонние инструменты дешифрования, поскольку это сделает файлы незашифрованными.

Кроме того, записка с требованием выкупа информирует жертв о том, что их конфиденциальные данные были украдены. Злоумышленники требуют, чтобы жертвы заплатили неустановленный выкуп, и сумма будет увеличена, если контакт не будет установлен в течение 72 часов. Прежде чем удовлетворить требования о выкупе, жертвам предоставляется возможность протестировать расшифровку трех файлов. Они могут установить контакт с злоумышленниками, отправив сообщение на адрес электронной почты ithelp01@decorous.cyou.

Однако злоумышленники угрожают, что если жертвы откажутся платить выкуп, они публично раскроют или продадут украденные данные. Расшифровать файлы без вмешательства злоумышленников, как правило, невозможно. Единственными исключениями являются случаи, когда программа-вымогатель имеет серьезные недостатки.

Даже если требования о выкупе удовлетворены, жертвы часто не получают ключи дешифрования или программное обеспечение. В результате платить выкуп нецелесообразно, так как восстановление данных не гарантируется, а также поддерживает незаконную деятельность. Поэтому рекомендуется, чтобы жертвы искали альтернативные средства восстановления данных и сообщали об инциденте в соответствующие органы.

Пользователи должны защищать свои данные от потенциального заражения программами-вымогателями

Атаки программ-вымогателей могут иметь разрушительные последствия для отдельных лиц, предприятий и организаций. Эти атаки могут привести к потере данных, сбоям в работе и даже к финансовым потерям. Поэтому крайне важно, чтобы пользователи принимали соответствующие меры для защиты своих данных и устройств от потенциальных атак программ-вымогателей.

Один из самых эффективных способов защититься от атак программ-вымогателей — действовать упреждающе. Пользователи должны регулярно обновлять свое программное обеспечение и операционные системы, чтобы исправлять любые известные уязвимости, которыми могут воспользоваться злоумышленники. Они также должны регулярно создавать резервные копии своих данных, сохраняя их в безопасном месте, не подключенном к Интернету. Таким образом, если их данные зашифрованы программой-вымогателем, они могут восстановить их, не платя выкуп.

Также важно соблюдать осторожность при доступе к вложениям электронной почты или переходе по ссылкам из неизвестных или подозрительных источников. Атаки программ-вымогателей часто распространяются через фишинговые электронные письма или вредоносные ссылки. Пользователям следует избегать открытия вложений или перехода по ссылкам из незнакомых источников, а также следует с осторожностью относиться к электронным письмам, в которых их просят предоставить личную информацию или учетные данные для входа.

Еще один полезный совет — установить и регулярно обновлять любое антивирусное программное обеспечение. Эти инструменты могут обнаруживать и удалять известные угрозы, помогая предотвратить заражение вашего устройства атаками программ-вымогателей. Кроме того, пользователи должны включить брандмауэры, которые помогут предотвратить несанкционированный доступ к их устройствам и сети.

Полный текст заметки Attack Ransomware:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.

Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

электронная почта:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ'