AttackFiles Ransomware
Raziskovalci so odkrili grožnjo izsiljevalske programske opreme, znano kot AttackFiles. Ta škodljiva programska oprema šifrira podatke svojih žrtev z uporabo robustnega šifrirnega algoritma, zaradi česar so nedostopni. Nato napadalci od organizacij in posameznikov zahtevajo plačilo v zameno za obnovitev dostopa do šifriranih podatkov.
Ko se AttackFiles infiltrira v napravo, šifrira določene vrste datotek in njihovim imenom doda pripono '.attackfiles'. Na primer, datoteka z imenom »1.png« bi bila prikazana kot »1.png.attackfiles«, »2.pdf« pa kot »2.pdf.attackfiles« itd.
Po zaključku postopka šifriranja AttackFiles ustvari obvestilo o odkupnini z imenom 'How_to_back_files.html.' Ta opomba se nanaša na okuženi sistem kot na "omrežje podjetja", kar kaže, da so glavne tarče organizacije in ne posamezni uporabniki. Poleg tega so raziskovalci opredelili AttackFiles kot različico, ki pripada družini MedusaLocker Ransomware .
Izsiljevalska programska oprema AttackFiles vzame datoteke svojih žrtev za talce
Sporočilo o odkupnini od AttackFiles obvesti žrtev, da je prišlo do vdora v omrežje njihovega podjetja, kar je povzročilo šifriranje datotek s kriptografskimi algoritmi RSA in AES. Poleg tega so bili med napadom ukradeni občutljivi in osebni podatki.
Za obnovitev dostopa do šifriranih datotek mora žrtev plačati odkupnino. Če žrtev noče ugoditi, napadalci grozijo z uhajanjem ali prodajo eksfiltrirane vsebine. Preden se zaveže k plačilu odkupnine, se žrtvi ponudi možnost, da brezplačno preizkusi dešifriranje na majhnem številu datotek (običajno 2-3). Vendar pa opomba tudi svari pred dejanji, ki bi lahko povzročila trajno izgubo podatkov.
Raziskovalci opozarjajo, da je dešifriranje brez vpletenosti napadalcev običajno nemogoče, razen v primerih, ko ima izsiljevalska programska oprema pomembne pomanjkljivosti. Poleg tega tudi po plačilu odkupnine žrtve pogosto ne prejmejo orodij za dešifriranje. Strokovnjaki zato odsvetujejo popuščanje zahtevam kibernetskih kriminalcev, saj nakazovanje denarja njim podpira njihovo nezakonito delovanje.
Preprečevanje nadaljnjega šifriranja s strani AttackFiles zahteva odstranitev izsiljevalske programske opreme iz operacijskega sistema. Vendar je pomembno upoštevati, da odstranitev izsiljevalske programske opreme ne obnovi samodejno dostopa do že šifriranih datotek.
Poskrbite za zaščito vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme
Zaščita podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva proaktiven pristop in uporabo najboljših praks na področju kibernetske varnosti. Tukaj je opisano, kako lahko uporabniki zaščitijo svoje podatke in naprave:
Z upoštevanjem teh praks se lahko uporabniki znatno izognejo tveganju, da postanejo žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje podatke in naprave pred ogrožanjem.
Opomba o odkupnini, ki jo je ustvarila izsiljevalska programska oprema AttackFiles, se glasi:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'