Attack Ransomware

Аттацк Рансомваре је нова претња малвера која циља податке својих жртава. Према истраживачима сајбер безбедности, претња шифрује бројне различите типове датотека и захтева плаћање за њихово дешифровање. Када Аттацк Рансомваре закључа датотеку, он додаје оригинално име те датотеке са екстензијом „.аттацк[нумбер]“, при чему број варира у зависности од специфичне верзије малвера. На пример, датотека са именом "1.јпг" може се трансформисати у "1.јпг.аттацк5", између осталих могућих варијација. Још једна важна чињеница је да Аттацк Рансомваре припада породици МедусаЛоцкер Рансомваре-а .

Када се процес шифровања заврши, Аттацк креира поруку која захтева откупнину под називом „хов_то_бацк_филес.хтмл“. Ова порука садржи информације које сугеришу да рансомваре циља компаније, а не кућне кориснике. Вреди напоменути да Аттацк рансомваре може да нанесе озбиљну штету компанијама, јер може да блокира њихове критичне податке и поремети њихове операције док се откупнина не плати.

Attack Ransomware чини податке својих жртава неупотребљивим

Према поруци о откупнини коју су оставили нападачи, мреже компаније жртве су компромитоване, а њихове датотеке су шифроване помоћу РСА и АЕС криптографских алгоритама. У поруци се упозорава на преименовање или модификовање захваћених датотека, а такође се саветује да се не користе алати за дешифровање трећих страна јер ће то учинити датотеке недешифрованим.

Штавише, порука о откупнини обавештава жртве да су њихови веома осетљиви подаци ексфилтрирани. Нападачи траже да жртве плате неодређену откупнину, а износ ће се повећати ако се контакт не успостави у року од 72 сата. Пре него што испуне захтеве за откупнину, жртвама се даје могућност да тестирају дешифровање на три датотеке. Они могу да успоставе контакт са актерима претњи слањем поруке на адресу е-поште „итхелп01@децороус.циоу“.

Међутим, нападачи прете да ће, уколико жртве одбију да плате откуп, јавно открити или продати украдене податке. Генерално је немогуће дешифровати датотеке без уплитања сајбер криминалаца. Једини изузеци су када је рансомваре озбиљан недостатак.

Чак и ако су захтеви за откупнину испуњени, жртве често не добијају кључеве за дешифровање или софтвер. Као резултат тога, плаћање откупнине није препоручљиво јер опоравак података није загарантован, а такође подржава незаконите активности. Због тога се препоручује да жртве потраже алтернативна средства за опоравак података и пријаве инцидент надлежним органима.

Корисници би требало да заштите своје податке од потенцијалних инфекција рансомвером

Напади рансомвера могу имати разоран утицај на појединце, предузећа и организације. Ови напади могу узроковати губитак података, пореметити операције, па чак и довести до финансијског губитка. Због тога је од кључне важности да корисници предузму одговарајуће мере како би заштитили своје податке и уређаје од потенцијалних напада рансомваре-а.

Један од најефикаснијих начина заштите од напада рансомваре-а је проактивност. Корисници би требало да редовно ажурирају свој софтвер и оперативне системе како би закрпили све познате рањивости које би нападачи могли да искористе. Такође би требало да редовно праве резервне копије својих података, чувајући их на безбедној локацији која није повезана са Интернетом. На овај начин, ако су њихови подаци шифровани помоћу рансомваре-а, они могу да их врате без плаћања откупнине.

Такође је неопходно бити опрезан када приступате прилозима е-поште или кликнете на везе из непознатих или сумњивих извора. Напади рансомваре-а се често шире путем пхисхинг порука е-поште или злонамерних веза. Корисници би требало да избегавају отварање прилога или кликање на везе из непознатих извора, и требало би да буду опрезни према е-порукама у којима се од њих тражи да дају личне податке или акредитиве за пријаву.

Још један користан савет је да инсталирате и редовно ажурирате било који анти-малвер софтвер. Ови алати могу да открију и уклоне познате претње, помажући у спречавању напада рансомвера да заразе ваш уређај. Поред тога, корисници треба да омогуће заштитне зидове, који могу помоћи у спречавању неовлашћеног приступа њиховим уређајима и мрежи.

Пун текст белешке Аттацк Рансомваре-а је:

'ВАШ ЛИЧНИ ИД:

/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!

Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)

СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.

Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.

Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.

Тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.

Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да можемо да вратимо ваше датотеке.

Контактирајте нас за цену и набавите софтвер за дешифровање.

емаил:
итхелп01@децороус.циоу
итхелп01@децороус.циоу

Да бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША'