AttackSystem Ransomware
Grožnja AttackSystem Ransomware cilja na podatke v napravah, v katerih je prišlo do vdora. Zlonamerna programska oprema lahko vpliva na širok nabor vrst datotek in jih šifrira s šifrirnim algoritmom, ki ga ni mogoče razbiti. Poleg tega bodo imena vseh zaklenjenih datotek imela dodano pripono '.attacksystem'. Na primer, datoteka z imenom »1.pdf« bi postala »1.pdf.attacksystem«, medtem ko bi »2.png« postala »2.png.attacksystem« itd.
Poleg tega izsiljevalska programska oprema ustvari obvestilo o odkupnini z imenom 'How_to_back_files.html.' Sporočilo v opombi nakazuje, da je izsiljevalska programska oprema AttackSystem namenjena ciljanju na velike organizacije namesto na posamezne uporabnike. Druga podrobnost je, da je bila AttackSystem Ransomware potrjena kot različica, ki pripada družini zlonamerne programske opreme MedusaLocker .
Izsiljevalska programska oprema AttackSystem prepreči žrtvam dostop do njihovih datotek
Poročilo o odkupnini, ki ga pusti izsiljevalska programska oprema AttackSystem, obvesti žrtev, da je bilo omrežje njihovega podjetja ogroženo. Opomba pojasnjuje, da so vse datoteke zdaj nedostopne, ker so šifrirane. Poleg tega kibernetski kriminalci trdijo, da so bili iz okuženih naprav ukradeni zaupni ali osebni podatki. Opomba o odkupnini v zvezi z grožnjo tudi opozarja, da bo preimenovanje ali spreminjanje šifriranih datotek ali uporaba orodij za obnovitev tretjih oseb povzročilo trajno poškodbo podatkov.
Za dešifriranje zaklenjenih datotek je treba plačati odkupnino. Znesek odkupnine se poveča, če žrtev čaka več kot 72 ur, da vzpostavi stik z napadalci. Opomba ponuja dešifriranje do treh nepomembnih datotek kot dokaz, da je obnovitev podatkov mogoča. Če okuženi uporabnik noče plačati odkupnine, sporočilo grozi s prodajo ali razkritjem njegovih občutljivih podatkov.
Tudi če je odkupnina plačana, žrtve napadov z izsiljevalsko programsko opremo ne dobijo vedno ključev za dešifriranje ali orodij, ki jih potrebujejo za obnovitev svojih podatkov. Zato močno odsvetujemo izpolnjevanje zahtev napadalcev, saj obnovitev podatkov ni zagotovljena, plačilo odkupnine pa le spodbuja več kriminalnih dejavnosti.
Prepričajte se, da so vaši podatki in naprave zaščiteni pred napadi izsiljevalske programske opreme
Napadi z izsiljevalsko programsko opremo so postali vse pogostejši in resno ogrožajo varnost osebnih in poslovnih podatkov. Ti napadi običajno vključujejo kibernetske kriminalce, ki pridobijo dostop do sistema in šifrirajo pomembne datoteke ter jih dejansko držijo za talce, dokler ni plačana odkupnina. Na srečo obstaja več korakov, s katerimi lahko posamezniki in organizacije preprečijo ali ublažijo učinke napada z izsiljevalsko programsko opremo.
Eden najnujnejših korakov je zagotoviti, da so vsa programska oprema in operacijski sistemi posodobljeni in popravljeni. Izsiljevalska programska oprema pogosto izkorišča znane ranljivosti v programski opremi, zato lahko popravki napadalcem preprečijo dostop do sistema. Uporabniki naj bodo previdni tudi pri nalaganju programske opreme ali odpiranju priponk iz neznanih virov, saj so ti lahko prenašalci izsiljevalske programske opreme.
Bistveno je tudi varnostno kopiranje podatkov. Redne varnostne kopije lahko uporabnikom pomagajo obnoviti šifrirane ali izgubljene podatke, ne da bi morali plačati odkupnino. Pomembno je, da varnostne kopije shranite ločeno od glavnega sistema, da preprečite njihovo šifriranje skupaj z drugimi datotekami.
Uporabniki lahko svoje sisteme zaščitijo tudi s programsko opremo proti zlonamerni programski opremi. Ta orodja lahko zaznajo in odstranijo znane vrste izsiljevalske programske opreme ter preprečijo, da bi zlonamerna programska oprema okužila sistem. Poleg tega morajo uporabniki omogočiti požarne zidove in omejiti dostop do občutljivih informacij.
Nazadnje bi morali uporabniki sebe in svoje zaposlene poučiti o najboljših praksah za kibernetsko varnost. To vključuje ustvarjanje močnih gesel, previdnost pri sumljivih e-poštnih sporočilih in izogibanje klikanju povezav iz neznanih virov. S kombinacijo pazljivosti, najboljših praks in preventivnih ukrepov lahko uporabniki pomagajo zaščititi svoje naprave in podatke pred napadi izsiljevalske programske opreme.
Celotno besedilo sporočila z zahtevo po odkupnini, ki ga je izpustila AttackSystem Ransomware, je:
'VAŠA OSEBNA ID:
/!\ V OMREŽJE VAŠEGA PODJETJA JE VDOR /!\
Vse vaše pomembne datoteke so šifrirane!Vaše datoteke so varne! Samo spremenjeno. (RSA+AES)
POSKUS OBNOVITEV VAŠIH DATOTEK S PROGRAMSKO OPREMO TRETJIH OSEB
GA BO TRAJNO POKVARIL.
NE SPREMINJAJTE ŠIFRIRANIH DATOTEK.
NE PREIMENOVAJTE ŠIFRIRANIH DATOTEK.
Nobena programska oprema, ki je na voljo na internetu, vam ne more pomagati. Samo mi smo sposobni
rešiti svoj problem.Zbrali smo zelo zaupne/osebne podatke. Ti podatki so trenutno shranjeni na
zasebni strežnik. Ta strežnik bo takoj uničen po vašem plačilu.
Če se odločite, da ne boste plačali, bomo vaše podatke objavili javnosti ali preprodajalcu.
Tako lahko pričakujete, da bodo vaši podatki javno dostopni v bližnji prihodnosti.Iščemo samo denar in naš cilj ni škoditi vašemu ugledu ali preprečiti
vaše podjetje preneha delovati.Lahko nam pošljete 2-3 nepomembne datoteke in dešifrirali jih bomo brezplačno
da dokažemo, da lahko vrnemo vaše datoteke.Pišite nam za ceno in pridobite programsko opremo za dešifriranje.
E-naslov:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comČe želite stopiti v stik z nami, ustvarite nov brezplačen e-poštni račun na spletnem mestu: protonmail.com
ČE NAS NE KONTAKTIRATE V 72 URAH, BO CENA VIŠJA.'
