Multi-License Discount Quote
Podjetje o grožnjah Ransomware AttackFiles Ransomware

AttackFiles Ransomware

Do leta Mezo leta Ransomware
Prevedi v:
Slovenščina

Raziskovalci so odkrili grožnjo izsiljevalske programske opreme, znano kot AttackFiles. Ta škodljiva programska oprema šifrira podatke svojih žrtev z uporabo robustnega šifrirnega algoritma, zaradi česar so nedostopni. Nato napadalci od organizacij in posameznikov zahtevajo plačilo v zameno za obnovitev dostopa do šifriranih podatkov.

Ko se AttackFiles infiltrira v napravo, šifrira določene vrste datotek in njihovim imenom doda pripono '.attackfiles'. Na primer, datoteka z imenom »1.png« bi bila prikazana kot »1.png.attackfiles«, »2.pdf« pa kot »2.pdf.attackfiles« itd.

Po zaključku postopka šifriranja AttackFiles ustvari obvestilo o odkupnini z imenom 'How_to_back_files.html.' Ta opomba se nanaša na okuženi sistem kot na "omrežje podjetja", kar kaže, da so glavne tarče organizacije in ne posamezni uporabniki. Poleg tega so raziskovalci opredelili AttackFiles kot različico, ki pripada družini MedusaLocker Ransomware .

Izsiljevalska programska oprema AttackFiles vzame datoteke svojih žrtev za talce

Sporočilo o odkupnini od AttackFiles obvesti žrtev, da je prišlo do vdora v omrežje njihovega podjetja, kar je povzročilo šifriranje datotek s kriptografskimi algoritmi RSA in AES. Poleg tega so bili med napadom ukradeni občutljivi in osebni podatki.

Za obnovitev dostopa do šifriranih datotek mora žrtev plačati odkupnino. Če žrtev noče ugoditi, napadalci grozijo z uhajanjem ali prodajo eksfiltrirane vsebine. Preden se zaveže k plačilu odkupnine, se žrtvi ponudi možnost, da brezplačno preizkusi dešifriranje na majhnem številu datotek (običajno 2-3). Vendar pa opomba tudi svari pred dejanji, ki bi lahko povzročila trajno izgubo podatkov.

Raziskovalci opozarjajo, da je dešifriranje brez vpletenosti napadalcev običajno nemogoče, razen v primerih, ko ima izsiljevalska programska oprema pomembne pomanjkljivosti. Poleg tega tudi po plačilu odkupnine žrtve pogosto ne prejmejo orodij za dešifriranje. Strokovnjaki zato odsvetujejo popuščanje zahtevam kibernetskih kriminalcev, saj nakazovanje denarja njim podpira njihovo nezakonito delovanje.

Preprečevanje nadaljnjega šifriranja s strani AttackFiles zahteva odstranitev izsiljevalske programske opreme iz operacijskega sistema. Vendar je pomembno upoštevati, da odstranitev izsiljevalske programske opreme ne obnovi samodejno dostopa do že šifriranih datotek.

Poskrbite za zaščito vaših podatkov in naprav pred grožnjami izsiljevalske programske opreme

Zaščita podatkov in naprav pred grožnjami izsiljevalske programske opreme zahteva proaktiven pristop in uporabo najboljših praks na področju kibernetske varnosti. Tukaj je opisano, kako lahko uporabniki zaščitijo svoje podatke in naprave:

  • Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, programske aplikacije in varnostne programe. Posodobitve pogosto zagotavljajo popravke za znane ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
  • Uporabite močna gesla : Nastavite zapletena gesla in jih občasno spreminjajte. Izogibajte se uporabi gesel, ki jih je zlahka uganiti, in razmislite o uporabi večfaktorske avtentikacije, kjer je to mogoče.
  • Bodite previdni z e-pošto : vedno bodite previdni, ko odpirate priponke ali klikate povezave, zlasti iz neznanih virov. E-poštna sporočila z lažnim predstavljanjem so običajna metoda za dostavo izsiljevalske programske opreme.
  • Redno varnostno kopirajte podatke : Izvedite zanesljivo strategijo varnostnega kopiranja, ki vključuje ustvarjanje rednih varnostnih kopij bistvenih podatkov v zunanjo napravo ali shrambo v oblaku. To zagotavlja, da je podatke mogoče obnoviti v primeru napada z izsiljevalsko programsko opremo.
  • Omejite uporabniške privilegije : omejite uporabniška dovoljenja samo na tista, ki so potrebna za njihove vloge. To lahko pomaga ublažiti širjenje izsiljevalske programske opreme po omrežju, če je en uporabniški račun ogrožen.
  • Omogoči varnostne funkcije: Omogočite varnostne funkcije, kot so požarni zidovi, sistemi za zaznavanje vdorov in programska oprema za zaščito končne točke. Ta orodja lahko pomagajo odkriti in preprečiti okužbe z izsiljevalsko programsko opremo.
  • Izobraževanje uporabnikov : Zagotovite programe usposabljanja in ozaveščanja za uporabnike, da prepoznajo znake napadov izsiljevalske programske opreme, kot so sumljiva e-poštna sporočila ali nepričakovano šifriranje datotek.
  • Spremljajte omrežno dejavnost : redno spremljajte omrežni promet in sistemske dnevnike za znake neobičajne dejavnosti, ki lahko nakazujejo okužbo z izsiljevalsko programsko opremo.

    • Z upoštevanjem teh praks se lahko uporabniki znatno izognejo tveganju, da postanejo žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje podatke in naprave pred ogrožanjem.

    Opomba o odkupnini, ki jo je ustvarila izsiljevalska programska oprema AttackFiles, se glasi:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    V trendu

    Najbolj gledan

    Nalaganje...