Attack Ransomware
Attack Ransomware është një kërcënim i ri malware që synon të dhënat e viktimave të tij. Sipas studiuesve të sigurisë kibernetike, kërcënimi kodon shumë lloje të ndryshme skedarësh dhe kërkon pagesë për deshifrimin e tyre. Kur Attack Ransomware bllokon një skedar, ai shton emrin origjinal të atij skedari me një shtesë '.attack[number]', me numrin që ndryshon në varësi të versionit specifik të malware. Për shembull, një skedar me emrin "1.jpg" mund të transformohet në "1.jpg.attack5", midis variacioneve të tjera të mundshme. Një fakt tjetër i rëndësishëm është se Attack Ransomware i përket familjes MedusaLocker Ransomware .
Pasi të përfundojë procesi i enkriptimit, Attack krijon një mesazh që kërkon shpërblesë të quajtur 'how_to_back_files.html.' Ky mesazh përmban informacione që sugjerojnë se ransomware synon kompanitë dhe jo përdoruesit shtëpiak. Vlen të përmendet se ransomware-i Attack mund të shkaktojë dëme serioze për kompanitë, pasi mund të bllokojë të dhënat e tyre kritike dhe të ndërpresë operacionet e tyre derisa të paguhet një shpërblim.
Ransomware i sulmit i bën të papërdorshme të dhënat e viktimave të tij
Sipas shënimit të shpërblimit të lënë nga sulmuesit, rrjetet e kompanisë së viktimës janë komprometuar dhe skedarët e tyre janë koduar duke përdorur algoritme kriptografike RSA dhe AES. Mesazhi paralajmëron kundër riemërtimit ose modifikimit të skedarëve të prekur dhe gjithashtu këshillon kundër përdorimit të mjeteve të deshifrimit të palëve të treta pasi një gjë e tillë do t'i bëjë skedarët të padekriptueshëm.
Për më tepër, shënimi i shpërblimit informon viktimat se të dhënat e tyre shumë të ndjeshme janë ekfiltruar. Sulmuesit kërkojnë që viktimat të paguajnë një shpërblim të paspecifikuar dhe shuma do të rritet nëse kontakti nuk vendoset brenda 72 orëve. Përpara se të plotësojnë kërkesat për shpërblim, viktimave u jepet mundësia të testojnë deshifrimin në tre skedarë. Ata mund të krijojnë kontakte me aktorët e kërcënimit duke dërguar mesazhe në adresën e emailit 'ithelp01@decorous.cyou'.
Megjithatë, sulmuesit kërcënojnë se nëse viktimat refuzojnë të paguajnë shpërblimin, ata do të zbulojnë publikisht ose do t'i shesin të dhënat e vjedhura. Në përgjithësi është e pamundur të deshifrohen skedarët pa ndërhyrjen e kriminelëve kibernetikë. Përjashtimet e vetme janë kur ransomware ka të meta të rënda.
Edhe nëse kërkesat për shpërblim plotësohen, viktimat shpesh nuk marrin çelësat e deshifrimit ose softuerin. Si rezultat, pagesa e shpërblimit nuk është e këshillueshme pasi rikuperimi i të dhënave nuk është i garantuar dhe gjithashtu mbështet aktivitete të paligjshme. Prandaj, rekomandohet që viktimat të kërkojnë mjete alternative të rikuperimit të të dhënave dhe të raportojnë incidentin tek autoritetet përkatëse.
Përdoruesit duhet të mbrojnë të dhënat e tyre nga infeksionet e mundshme të Ransomware
Sulmet ransomware mund të kenë një ndikim shkatërrues te individët, bizneset dhe organizatat. Këto sulme mund të shkaktojnë humbje të të dhënave, të prishin operacionet dhe madje të rezultojnë në humbje financiare. Prandaj, është thelbësore që përdoruesit të marrin masat e duhura për të mbrojtur të dhënat dhe pajisjet e tyre nga sulmet e mundshme të ransomware.
Një nga mënyrat më efikase për t'u mbrojtur nga sulmet e ransomware është duke qenë proaktiv. Përdoruesit duhet të përditësojnë rregullisht softuerin dhe sistemet e tyre operative për të rregulluar çdo dobësi të njohur që mund të shfrytëzohet nga sulmuesit. Ata gjithashtu duhet të rezervojnë rregullisht të dhënat e tyre, duke i ruajtur ato në një vend të sigurt që nuk është i lidhur me internetin. Në këtë mënyrë, nëse të dhënat e tyre janë të koduara nga ransomware, ata mund t'i rivendosin ato pa pasur nevojë të paguajnë shpërblimin.
Është gjithashtu thelbësore të jeni të kujdesshëm kur hyni në bashkëngjitjet e postës elektronike ose klikoni në lidhje nga burime të panjohura ose të dyshimta. Sulmet ransomware shpesh përhapen përmes emaileve të phishing ose lidhjeve me qëllim të keq. Përdoruesit duhet të shmangin hapjen e bashkëngjitjeve ose klikimin e lidhjeve nga burime të panjohura dhe duhet të jenë të kujdesshëm ndaj emaileve që u kërkojnë atyre të japin informacion personal ose kredencialet e hyrjes.
Një këshillë tjetër e dobishme është të instaloni dhe përditësoni rregullisht çdo softuer anti-malware. Këto mjete mund të zbulojnë dhe heqin kërcënimet e njohura, duke ndihmuar në parandalimin e sulmeve të ransomware që të infektojnë pajisjen tuaj. Për më tepër, përdoruesit duhet të aktivizojnë muret e zjarrit, të cilat mund të ndihmojnë në parandalimin e aksesit të paautorizuar në pajisjet dhe rrjetin e tyre.
Teksti i plotë i shënimit të Attack Ransomware është:
'ID TUAJ PERSONALE:
/!\ RRJETI I KOMPANISË JUAJ ESHTE DEPERTUAR /!\
Të gjithë skedarët tuaj të rëndësishëm janë koduar!Skedarët tuaj janë të sigurt! Vetëm modifikuar. (RSA+AES)
NDONJË PËRPUNIM PËR TË RIKURTUR SKEDAJT TUAJ ME SOFTUER TË PALËS SË TRETË
DO TA KORRUPTOJË PËRHERSHMË.
MOS MODIFIKO SKEDAJT E KRIPTUR.
MOS I RIEMERRONI SKEDAJT E KRIPTUR.Asnjë softuer i disponueshëm në internet nuk mund t'ju ndihmojë. Ne jemi të vetmit që mundemi
zgjidhni problemin tuaj.Ne mblodhëm të dhëna shumë konfidenciale/personale. Këto të dhëna ruhen aktualisht në
një server privat. Ky server do të shkatërrohet menjëherë pas pagesës suaj.
Nëse vendosni të mos paguani, ne do t'i publikojmë të dhënat tuaja në publik ose rishitës.
Kështu që mund të prisni që të dhënat tuaja të jenë të disponueshme publikisht në të ardhmen e afërt..Ne kërkojmë vetëm para dhe qëllimi ynë nuk është të dëmtojmë reputacionin tuaj ose të parandalojmë
biznesi juaj nga drejtimi.Mund të na dërgoni 2-3 skedarë jo të rëndësishëm dhe ne do t'i deshifrojmë ato falas
për të vërtetuar se ne jemi në gjendje t'i kthejmë skedarët tuaj.Na kontaktoni për çmimin dhe merrni softuerin e deshifrimit.
email:
ithelp01@decorous.cyou
ithelp01@decorous.cyouPër të na kontaktuar, krijoni një llogari të re emaili falas në faqen: protonmail.com
NËSE NUK NA KONTAKTONI BRENDA 72 ORËVE, ÇMIMI DO TË JETË MË I LARTË'
