Attack Ransomware
The Attack Ransomware je nová malvérová hrozba, ktorá sa zameriava na dáta svojich obetí. Podľa výskumníkov v oblasti kybernetickej bezpečnosti hrozba zašifruje množstvo rôznych typov súborov a za ich dešifrovanie vyžaduje platbu. Keď Attack Ransomware uzamkne súbor, k pôvodnému názvu súboru pripojí príponu „.attack[číslo]“, pričom číslo sa líši v závislosti od konkrétnej verzie malvéru. Napríklad súbor s názvom „1.jpg“ by mohol byť okrem iných možných variácií transformovaný na „1.jpg.attack5“. Ďalším dôležitým faktom je, že Attack Ransomware patrí do rodiny MedusaLocker Ransomware .
Po dokončení procesu šifrovania Attack vytvorí správu vyžadujúcu výkupné s názvom „how_to_back_files.html“. Táto správa obsahuje informácie, ktoré naznačujú, že ransomvér sa zameriava skôr na spoločnosti ako na domácich používateľov. Stojí za zmienku, že ransomvér Attack môže spoločnostiam spôsobiť vážne škody, pretože môže zablokovať ich kritické údaje a narušiť ich prevádzku, kým nebude zaplatené výkupné.
Attack Ransomware robí dáta svojich obetí nepoužiteľnými
Podľa výkupného zanechaného útočníkmi boli firemné siete obete kompromitované a ich súbory boli zašifrované pomocou kryptografických algoritmov RSA a AES. Správa varuje pred premenovaním alebo úpravou ovplyvnených súborov a tiež neodporúča používať nástroje na dešifrovanie tretích strán, pretože to spôsobí, že súbory nebudú dešifrovateľné.
Okrem toho výkupné informuje obete, že ich veľmi citlivé údaje boli preniknuté. Útočníci požadujú, aby obete zaplatili bližšie nešpecifikované výkupné, pričom suma sa zvýši, ak sa do 72 hodín nepodarí nadviazať kontakt. Pred splnením požiadaviek na výkupné dostanú obete možnosť otestovať dešifrovanie na troch súboroch. Môžu nadviazať kontakt s aktérmi hrozby odoslaním správy na e-mailovú adresu 'ithelp01@decorous.cyou'.
Útočníci sa však vyhrážajú, že ak obete odmietnu zaplatiť výkupné, ukradnuté údaje verejne zverejnia alebo predajú. Vo všeobecnosti nie je možné dešifrovať súbory bez zásahu kyberzločincov. Jedinými výnimkami sú prípady, keď je ransomvér vážne chybný.
Aj keď sú požiadavky na výkupné splnené, obete často nedostanú dešifrovacie kľúče ani softvér. V dôsledku toho sa neodporúča platiť výkupné, pretože obnova údajov nie je zaručená a tiež podporuje nezákonné aktivity. Preto sa odporúča, aby obete hľadali alternatívne spôsoby obnovy údajov a nahlásili incident príslušným orgánom.
Používatelia by mali chrániť svoje údaje pred potenciálnymi ransomvérovými infekciami
Ransomvérové útoky môžu mať zničujúci dopad na jednotlivcov, firmy a organizácie. Tieto útoky môžu spôsobiť stratu údajov, prerušenie prevádzky a dokonca aj finančnú stratu. Preto je kľúčové, aby používatelia prijali vhodné opatrenia na ochranu svojich údajov a zariadení pred potenciálnymi ransomvérovými útokmi.
Jedným z najúčinnejších spôsobov, ako sa chrániť pred útokmi ransomvéru, je byť proaktívny. Používatelia by mali pravidelne aktualizovať svoj softvér a operačné systémy, aby opravili všetky známe zraniteľnosti, ktoré by mohli útočníci zneužiť. Mali by si tiež pravidelne zálohovať svoje dáta a ukladať ich na bezpečné miesto, ktoré nie je pripojené k internetu. Týmto spôsobom, ak sú ich údaje zašifrované pomocou ransomvéru, môžu ich obnoviť bez toho, aby museli zaplatiť výkupné.
Je tiež dôležité byť opatrný pri prístupe k prílohám e-mailov alebo klikaní na odkazy z neznámych alebo podozrivých zdrojov. Ransomvérové útoky sa často šíria prostredníctvom phishingových e-mailov alebo škodlivých odkazov. Používatelia by sa mali vyhýbať otváraniu príloh alebo klikaniu na odkazy z neznámych zdrojov a mali by si dávať pozor na e-maily, ktoré ich žiadajú o poskytnutie osobných údajov alebo prihlasovacích údajov.
Ďalším užitočným tipom je inštalácia a pravidelná aktualizácia akéhokoľvek antimalvérového softvéru. Tieto nástroje dokážu odhaliť a odstrániť známe hrozby, čím pomáhajú predchádzať útokom ransomvéru pred infikovaním vášho zariadenia. Okrem toho by používatelia mali povoliť brány firewall, ktoré môžu pomôcť zabrániť neoprávnenému prístupu k ich zariadeniam a sieti.
Úplný text poznámky Attack Ransomware je:
'VAŠE OSOBNÉ ID:
/!\ VAŠA FIREMNÁ SIEŤ PRENIKLA /!\
Všetky vaše dôležité súbory boli zašifrované!Vaše súbory sú v bezpečí! Iba upravené. (RSA+AES)
AKÝKOĽVEK POKUS O OBNOVENIE VAŠICH SÚBOROV POMOCOU SOFTVÉRU TRETEJ STRANY
NATRVALO HO PORUŠE.
NEUPRAVUJTE ŠIFROVANÉ SÚBORY.
NEPREMENOVÁVAJTE ŠIFROVANÉ SÚBORY.Žiadny softvér dostupný na internete vám nepomôže. Sme jediní, ktorí to dokážu
vyriešiť svoj problém.Zhromaždili sme vysoko dôverné/osobné údaje. Tieto údaje sú momentálne uložené na
súkromný server. Tento server bude po vašej platbe okamžite zničený.
Ak sa rozhodnete nezaplatiť, sprístupníme vaše údaje verejnosti alebo ďalšiemu predajcovi.
Môžete teda očakávať, že vaše údaje budú v blízkej budúcnosti verejne dostupné.Hľadáme len peniaze a naším cieľom nie je poškodiť vašu povesť alebo zabrániť
vaše podnikanie z prevádzky.Môžete nám poslať 2-3 nedôležité súbory a my ich bezplatne dešifrujeme
aby sme dokázali, že sme schopní vrátiť vaše súbory.Kontaktujte nás kvôli cene a získajte dešifrovací softvér.
email:
ithelp01@decorous.cyou
ithelp01@decorous.cyouAk nás chcete kontaktovať, vytvorte si nový bezplatný e-mailový účet na stránke: protonmail.com
AK NÁS NEKONTAKTUJETE DO 72 HODÍN, CENA BUDE VYŠŠIA'
