Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware AttackFiles Ransomware

AttackFiles Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Studiuesit kanë zbuluar një kërcënim ransomware të njohur si AttackFiles. Ky softuer i dëmshëm kodon të dhënat e viktimave të tij duke përdorur një algoritëm të fortë kriptimi, duke e bërë atë të paarritshëm. Më pas, sulmuesit kërkojnë pagesë si nga organizatat ashtu edhe nga individët në këmbim të rivendosjes së aksesit në të dhënat e koduara.

Kur AttackFiles depërton në një pajisje, ai kodon lloje specifike skedarësh dhe shton një shtesë '.attackfiles' në emrat e tyre. Për shembull, një skedar me emrin '1.png' do të shfaqet si '1.png.attackfiles' dhe '2.pdf' si '2.pdf.attackfiles' e kështu me radhë.

Pas përfundimit të procesit të enkriptimit, AttackFiles gjeneron një shënim shpërblimi të quajtur 'How_to_back_files.html.' Ky shënim i referohet sistemit të infektuar si një 'rrjet kompanish', duke treguar se objektivat kryesore janë organizatat dhe jo përdoruesit individualë. Për më tepër, studiuesit kanë identifikuar AttackFiles si një variant që i përket familjes MedusaLocker Ransomware .

Ransomware i AttackFiles merr peng skedarët e viktimave të tij

Mesazhi i shpërblimit nga AttackFiles informon viktimën se rrjeti i kompanisë së tyre është shkelur, duke rezultuar në enkriptimin e skedarëve duke përdorur algoritme kriptografike RSA dhe AES. Për më tepër, të dhënat e ndjeshme dhe personale janë vjedhur gjatë sulmit.

Për të rikuperuar aksesin në skedarët e koduar, viktimës i kërkohet të paguajë një shpërblim. Nëse viktima refuzon të pajtohet, sulmuesit kërcënojnë të nxjerrin ose shesin përmbajtjen e eksfiltruar. Para se të angazhohet për të paguar shpërblimin, viktimës i ofrohet opsioni për të testuar deshifrimin në një numër të vogël skedarësh (zakonisht 2-3) falas. Megjithatë, shënimi paralajmëron gjithashtu kundër veprimeve që mund të çojnë në humbje të përhershme të të dhënave.

Studiuesit paralajmërojnë se deshifrimi pa përfshirjen e sulmuesve është zakonisht i pamundur, përveç në rastet kur ransomware ka të meta të rëndësishme. Për më tepër, edhe pas pagesës së shpërblimit, viktimat shpesh nuk marrin mjetet e deshifrimit. Prandaj, ekspertët këshillojnë të mos dorëzoheni ndaj kërkesave të kriminelëve kibernetikë, pasi transferimi i parave tek ata mbështet aktivitetet e tyre të paligjshme.

Parandalimi i kriptimit të mëtejshëm nga AttackFiles kërkon heqjen e ransomware nga sistemi operativ. Megjithatë, është e rëndësishme të theksohet se heqja e ransomware nuk rikthen automatikisht aksesin në skedarët tashmë të koduar.

Sigurohuni që të mbroni të dhënat dhe pajisjet tuaja kundër kërcënimeve të Ransomware

Mbrojtja e të dhënave dhe pajisjeve kundër kërcënimeve të ransomware kërkon një qasje proaktive dhe përdorimin e praktikave më të mira në sigurinë kibernetike. Ja se si përdoruesit mund të mbrojnë të dhënat dhe pajisjet e tyre:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet softuerike dhe programet e sigurisë. Përditësimet shpesh japin arna për dobësitë e njohura që shfrytëzon ransomware.
  • Përdorni fjalëkalime të forta : Vendosni fjalëkalime komplekse dhe ndryshoni ato periodikisht. Shmangni përdorimin e fjalëkalimeve lehtësisht të hamendshëm dhe merrni parasysh zbatimin e vërtetimit me shumë faktorë aty ku është e mundur.
  • Jini të kujdesshëm me emailin : Jini gjithmonë të kujdesshëm kur hapni bashkëngjitjet ose klikoni në lidhje, veçanërisht nga burime të panjohura. Emailet e phishing janë një metodë e zakonshme për dërgimin e ransomware.
  • Rezervimi i të dhënave rregullisht : Zbatoni një strategji të fuqishme rezervë që përfshin krijimin e kopjeve rezervë të rregullt të të dhënave thelbësore në një pajisje të jashtme ose ruajtje në renë kompjuterike. Kjo garanton që të dhënat mund të rikthehen në rast të një sulmi ransomware.
  • Kufizoni privilegjet e përdoruesit : Kufizoni lejet e përdoruesit vetëm në ato të nevojshme për rolet e tyre. Kjo mund të ndihmojë në zbutjen e përhapjes së ransomware në një rrjet nëse një llogari përdoruesi është e rrezikuar.
  • Aktivizo veçoritë e sigurisë: Fuqizoni veçoritë e sigurisë si muret e zjarrit, sistemet e zbulimit të ndërhyrjeve dhe softuerin e mbrojtjes së pikës fundore. Këto mjete mund të ndihmojnë në zbulimin dhe parandalimin e infeksioneve të ransomware.
  • Edukoni përdoruesit : Ofroni programe trajnimi dhe ndërgjegjësimi për përdoruesit që të njohin shenjat e sulmeve të ransomware, të tilla si emailet e dyshimta ose enkriptimi i papritur i skedarëve.
  • Monitoroni aktivitetin e rrjetit : Monitoroni rregullisht trafikun e rrjetit dhe regjistrat e sistemit për shenja të aktivitetit të pazakontë që mund të tregojnë një infeksion ransomware.

    • Duke ndjekur këto praktika, përdoruesit mund të shmangin ndjeshëm rrezikun e rënies së viktimës nga sulmet e ransomware dhe të mbrojnë të dhënat dhe pajisjet e tyre nga rrezikimi.

    Shënimi i shpërblesës i krijuar nga AttackFiles Ransomware thotë:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    Në trend

    Më e shikuara

    Po ngarkohet...