Attack Ransomware
Attack Ransomware je nova grožnja zlonamerne programske opreme, ki cilja na podatke svojih žrtev. Po mnenju raziskovalcev kibernetske varnosti grožnja šifrira številne različne vrste datotek in zahteva plačilo za njihovo dešifriranje. Ko izsiljevalska programska oprema Attack zaklene datoteko, tej datoteki doda izvirno ime s pripono '.attack[število]', pri čemer se številka razlikuje glede na specifično različico zlonamerne programske opreme. Na primer, datoteko z imenom "1.jpg" bi lahko preoblikovali v "1.jpg.attack5", med drugimi možnimi različicami. Drugo pomembno dejstvo je, da Attack Ransomware pripada družini MedusaLocker Ransomware .
Ko je postopek šifriranja končan, Attack ustvari sporočilo z zahtevo po odkupnini z imenom 'how_to_back_files.html.' To sporočilo vsebuje informacije, ki nakazujejo, da izsiljevalska programska oprema cilja na podjetja in ne na domače uporabnike. Omeniti velja, da lahko izsiljevalska programska oprema Attack povzroči resno škodo podjetjem, saj lahko zaklene njihove kritične podatke in moti njihovo delovanje, dokler ni plačana odkupnina.
Attack Ransomware oprema naredi podatke svojih žrtev neuporabne
Glede na obvestilo o odkupnini, ki so ga pustili napadalci, so bila omrežja žrtev podjetja ogrožena, njihove datoteke pa so bile šifrirane s kriptografskimi algoritmi RSA in AES. Sporočilo svari pred preimenovanjem ali spreminjanjem prizadetih datotek in tudi odsvetuje uporabo orodij za dešifriranje tretjih oseb, saj bo v tem primeru datotek nemogoče dešifrirati.
Poleg tega obvestilo o odkupnini obvešča žrtve, da so bili njihovi zelo občutljivi podatki ukradeni. Napadalci zahtevajo, da žrtve plačajo nedoločeno odkupnino, znesek pa se bo povečal, če stika ne vzpostavijo v 72 urah. Preden izpolnijo zahteve po odkupnini, imajo žrtve možnost preizkusiti dešifriranje na treh datotekah. Z akterji groženj lahko vzpostavijo stik tako, da pošljejo sporočilo na e-poštni naslov 'ithelp01@decorous.cyou'.
Napadalci pa grozijo, da bodo, če žrtve zavrnejo plačilo odkupnine, ukradene podatke javno razkrili ali prodali. Na splošno je nemogoče dešifrirati datoteke brez vmešavanja kibernetskih kriminalcev. Edine izjeme so, če ima izsiljevalska programska oprema resne napake.
Tudi če so zahteve po odkupnini izpolnjene, žrtve pogosto ne prejmejo ključev za dešifriranje ali programske opreme. Posledično plačilo odkupnine ni priporočljivo, saj obnovitev podatkov ni zagotovljena, poleg tega pa podpira nezakonite dejavnosti. Zato je priporočljivo, da žrtve poiščejo alternativne načine za obnovitev podatkov in incident prijavijo ustreznim organom.
Uporabniki bi morali zaščititi svoje podatke pred morebitnimi okužbami z izsiljevalsko programsko opremo
Napadi izsiljevalske programske opreme imajo lahko uničujoč vpliv na posameznike, podjetja in organizacije. Ti napadi lahko povzročijo izgubo podatkov, motnje delovanja in celo finančno izgubo. Zato je ključnega pomena, da uporabniki sprejmejo ustrezne ukrepe za zaščito svojih podatkov in naprav pred morebitnimi napadi izsiljevalske programske opreme.
Eden najučinkovitejših načinov za zaščito pred napadi izsiljevalske programske opreme je proaktivnost. Uporabniki bi morali redno posodabljati svojo programsko opremo in operacijske sisteme, da popravijo vse znane ranljivosti, ki bi jih napadalci lahko izkoristili. Prav tako naj redno varnostno kopirajo svoje podatke in jih hranijo na varnem mestu, ki ni povezano z internetom. Na ta način, če so njihovi podatki šifrirani z izsiljevalsko programsko opremo, jih lahko obnovijo, ne da bi morali plačati odkupnino.
Pomembno je tudi, da ste previdni, ko dostopate do e-poštnih prilog ali klikate povezave iz neznanih ali sumljivih virov. Napadi z izsiljevalsko programsko opremo se pogosto širijo prek lažnih e-poštnih sporočil ali zlonamernih povezav. Uporabniki naj se izogibajo odpiranju priponk ali klikanju povezav iz neznanih virov in morajo biti previdni pri e-poštnih sporočilih, ki od njih zahtevajo osebne podatke ali poverilnice za prijavo.
Drug koristen nasvet je, da namestite in redno posodabljate katero koli programsko opremo proti zlonamerni programski opremi. Ta orodja lahko zaznajo in odstranijo znane grožnje ter pomagajo preprečiti, da bi napadi izsiljevalske programske opreme okužili vašo napravo. Poleg tega morajo uporabniki omogočiti požarne zidove, ki lahko pomagajo preprečiti nepooblaščen dostop do njihovih naprav in omrežja.
Celotno besedilo obvestila Attack Ransomware je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
E-naslov:
ithelp01@decorous.cyou
ithelp01@decorous.cyouČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA'
