AttackFiles Ransomware
Studiuesit kanë zbuluar një kërcënim ransomware të njohur si AttackFiles. Ky softuer i dëmshëm kodon të dhënat e viktimave të tij duke përdorur një algoritëm të fortë kriptimi, duke e bërë atë të paarritshëm. Më pas, sulmuesit kërkojnë pagesë si nga organizatat ashtu edhe nga individët në këmbim të rivendosjes së aksesit në të dhënat e koduara.
Kur AttackFiles depërton në një pajisje, ai kodon lloje specifike skedarësh dhe shton një shtesë '.attackfiles' në emrat e tyre. Për shembull, një skedar me emrin '1.png' do të shfaqet si '1.png.attackfiles' dhe '2.pdf' si '2.pdf.attackfiles' e kështu me radhë.
Pas përfundimit të procesit të enkriptimit, AttackFiles gjeneron një shënim shpërblimi të quajtur 'How_to_back_files.html.' Ky shënim i referohet sistemit të infektuar si një 'rrjet kompanish', duke treguar se objektivat kryesore janë organizatat dhe jo përdoruesit individualë. Për më tepër, studiuesit kanë identifikuar AttackFiles si një variant që i përket familjes MedusaLocker Ransomware .
Ransomware i AttackFiles merr peng skedarët e viktimave të tij
Mesazhi i shpërblimit nga AttackFiles informon viktimën se rrjeti i kompanisë së tyre është shkelur, duke rezultuar në enkriptimin e skedarëve duke përdorur algoritme kriptografike RSA dhe AES. Për më tepër, të dhënat e ndjeshme dhe personale janë vjedhur gjatë sulmit.
Për të rikuperuar aksesin në skedarët e koduar, viktimës i kërkohet të paguajë një shpërblim. Nëse viktima refuzon të pajtohet, sulmuesit kërcënojnë të nxjerrin ose shesin përmbajtjen e eksfiltruar. Para se të angazhohet për të paguar shpërblimin, viktimës i ofrohet opsioni për të testuar deshifrimin në një numër të vogël skedarësh (zakonisht 2-3) falas. Megjithatë, shënimi paralajmëron gjithashtu kundër veprimeve që mund të çojnë në humbje të përhershme të të dhënave.
Studiuesit paralajmërojnë se deshifrimi pa përfshirjen e sulmuesve është zakonisht i pamundur, përveç në rastet kur ransomware ka të meta të rëndësishme. Për më tepër, edhe pas pagesës së shpërblimit, viktimat shpesh nuk marrin mjetet e deshifrimit. Prandaj, ekspertët këshillojnë të mos dorëzoheni ndaj kërkesave të kriminelëve kibernetikë, pasi transferimi i parave tek ata mbështet aktivitetet e tyre të paligjshme.
Parandalimi i kriptimit të mëtejshëm nga AttackFiles kërkon heqjen e ransomware nga sistemi operativ. Megjithatë, është e rëndësishme të theksohet se heqja e ransomware nuk rikthen automatikisht aksesin në skedarët tashmë të koduar.
Sigurohuni që të mbroni të dhënat dhe pajisjet tuaja kundër kërcënimeve të Ransomware
Mbrojtja e të dhënave dhe pajisjeve kundër kërcënimeve të ransomware kërkon një qasje proaktive dhe përdorimin e praktikave më të mira në sigurinë kibernetike. Ja se si përdoruesit mund të mbrojnë të dhënat dhe pajisjet e tyre:
Duke ndjekur këto praktika, përdoruesit mund të shmangin ndjeshëm rrezikun e rënies së viktimës nga sulmet e ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga rrezikimi.
Shënimi i shpërblesës i krijuar nga AttackFiles Ransomware thotë:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'