Программа-вымогатель AttackSystem

Угроза AttackSystem Ransomware нацелена на данные на взломанных устройствах. Вредоносное ПО может воздействовать на широкий спектр типов файлов и шифровать их с помощью невзламываемого алгоритма шифрования. Кроме того, к именам всех заблокированных файлов будет добавлено расширение «.attacksystem». Например, файл с именем «1.pdf» станет «1.pdf.attacksystem», а «2.png» станет «2.png.attacksystem» и так далее.

Кроме того, программа-вымогатель создает заметку с требованием выкупа под названием How_to_back_files.html. Сообщение, содержащееся в заметке, предполагает, что программа-вымогатель AttackSystem предназначена для крупных организаций, а не для отдельных пользователей. Еще одна деталь заключается в том, что AttackSystem Ransomware была подтверждена как вариант, принадлежащий к семейству вредоносных программ MedusaLocker .

Программа-вымогатель AttackSystem не позволяет жертвам получить доступ к своим файлам

Записка о выкупе, оставленная программой-вымогателем AttackSystem, уведомляет жертву о том, что сеть их компании была скомпрометирована. В примечании поясняется, что все файлы теперь недоступны из-за того, что они зашифрованы. Кроме того, злоумышленники утверждают, что с зараженных устройств были украдены конфиденциальные или личные данные. Примечание о выкупе угрозы также предупреждает, что переименование или изменение зашифрованных файлов или использование сторонних инструментов восстановления приведет к необратимому повреждению данных.

Чтобы расшифровать заблокированные файлы, необходимо заплатить выкуп. Сумма выкупа будет увеличиваться, если жертва будет ждать более 72 часов, чтобы связаться с злоумышленниками. В записке предлагается расшифровать до трех неважных файлов в качестве доказательства возможности восстановления данных. Если зараженный пользователь отказывается платить выкуп, в сообщении содержится угроза продажи или утечки конфиденциальной информации.

Даже если выкуп выплачивается, жертвам атак программ-вымогателей не всегда предоставляются ключи дешифрования или инструменты, необходимые для восстановления их данных. Поэтому настоятельно не рекомендуется удовлетворять требования злоумышленников, поскольку восстановление данных не гарантируется, а уплата выкупа только поощряет новую преступную деятельность.

Убедитесь, что ваши данные и устройства защищены от атак программ-вымогателей

Атаки программ-вымогателей становятся все более распространенными, создавая серьезную угрозу безопасности личных и деловых данных. В этих атаках киберпреступники обычно получают доступ к системе и шифруют важные файлы, эффективно удерживая их в заложниках до тех пор, пока не будет выплачен выкуп. К счастью, есть несколько шагов, которые могут предпринять отдельные лица и организации, чтобы предотвратить или смягчить последствия атаки программ-вымогателей.

Одним из наиболее необходимых шагов является обеспечение того, чтобы все программное обеспечение и операционные системы были обновлены и исправлены. Программа-вымогатель часто использует известные уязвимости в программном обеспечении, поэтому установка исправлений может предотвратить получение злоумышленниками доступа к системе. Пользователям также следует быть осторожными при загрузке программного обеспечения или открытии вложений из незнакомых источников, поскольку они могут быть векторами для программ-вымогателей.

Резервное копирование данных также имеет важное значение. Регулярные резервные копии могут помочь пользователям восстановить зашифрованные или потерянные данные без необходимости платить выкуп. Важно хранить резервные копии отдельно от основной системы, чтобы предотвратить их шифрование вместе с другими файлами.

Пользователи также могут защитить свои системы с помощью программного обеспечения для защиты от вредоносных программ. Эти инструменты могут обнаруживать и удалять известные штаммы программ-вымогателей, а также в первую очередь предотвращать заражение системы вредоносными программами. Кроме того, пользователи должны включить брандмауэры и ограничить доступ к конфиденциальной информации.

Наконец, пользователи должны обучать себя и своих сотрудников передовым методам обеспечения кибербезопасности. Это включает в себя создание надежных паролей, осторожность в отношении подозрительных электронных писем и избегание перехода по ссылкам из неизвестных источников. Сочетая бдительность, лучшие практики и превентивные меры, пользователи могут помочь защитить свои устройства и данные от атак программ-вымогателей.

Полный текст сообщения с требованием выкупа, отброшенного программой-вымогателем AttackSystem, выглядит следующим образом:

ВАШ ЛИЧНЫЙ ИДЕНТИФИКАТОР:

/!\ СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА /!\
Все ваши важные файлы были зашифрованы!

Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)

ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.

Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.

Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.

Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.

Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.

электронная почта:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ».