AttackSystem Ransomware
Претња АттацкСистем Рансомваре циља податке на оштећеним уређајима. Злонамерни софтвер може утицати на широк спектар типова датотека и шифровати их помоћу алгоритма за шифровање који се не може пробити. Поред тога, именима свих закључаних датотека биће додата екстензија '.аттацксистем'. На пример, датотека под називом '1.пдф' би постала '1.пдф.аттацксистем', док би '2.пнг' постала '2.пнг.аттацксистем' и тако даље.
Поред тога, рансомваре прави белешку о откупнини под називом „Хов_то_бацк_филес.хтмл“. Порука садржана у белешци сугерише да је рансомваре АттацкСистем намењен да циља велике организације уместо појединачних корисника. Још један детаљ је да је АттацкСистем Рансомваре потврђен као варијанта која припада породици малвера МедусаЛоцкер .
АттацкСистем Рансомваре спречава жртве да приступе својим датотекама
Порука о откупнини коју је оставио АттацкСистем Рансомваре обавештава жртву да је мрежа њихове компаније компромитована. У напомени се објашњава да су све датотеке сада недоступне јер су шифроване. Осим тога, сајбер криминалци тврде да су са заражених уређаја украдени поверљиви или лични подаци. Обавештење о откупнини претње такође упозорава да ће преименовање или модификација шифрованих датотека или коришћење алата за опоравак трећих страна довести до трајног оштећења података.
Да би се дешифровале закључане датотеке, мора се платити откуп. Износ откупнине ће се повећати ако жртва чека више од 72 сата да контактира нападаче. Напомена нуди дешифровање до три неважне датотеке као доказ да је опоравак података могућ. Ако заражени корисник одбије да плати откупнину, порука прети продајом или цурењем његових осетљивих информација.
Чак и ако је откуп плаћен, жртвама напада рансомвера не дају се увек кључеви за дешифровање или алати који су им потребни за опоравак својих података. Стога се изричито саветује да не испуњавате захтеве нападача, јер опоравак података није загарантован, а плаћање откупа само подстиче више криминалних активности.
Уверите се да су ваши подаци и уређаји заштићени од напада рансомвера
Напади рансомваре-а постају све чешћи и представљају озбиљну претњу по безбедност личних и пословних података. Ови напади обично укључују сајбер криминалце који добијају приступ систему и шифрују важне датотеке, ефективно држећи их као таоце док се не плати откуп. На срећу, постоји неколико корака које појединци и организације могу предузети да спрече или ублаже ефекте напада рансомвера.
Један од најнеопходнијих корака је да се осигура да су сав софтвер и оперативни системи ажурирани и закрпљени. Рансомваре често искоришћава познате рањивости у софтверу, тако да закрпе могу спречити нападаче да добију приступ систему. Корисници такође треба да буду опрезни када преузимају софтвер или отварају прилоге из непознатих извора, јер они могу бити вектори за рансомваре.
Прављење резервне копије ваших података је такође неопходно. Редовне резервне копије могу помоћи корисницима да поврате шифроване или изгубљене податке без плаћања откупнине. Важно је чувати резервне копије одвојено од главног система како бисте спречили њихово шифровање заједно са другим датотекама.
Корисници такође могу заштитити своје системе софтвером против малвера. Ови алати могу да открију и уклоне познате сојеве рансомвера, као и да спрече злонамерни софтвер да инфицира систем. Поред тога, корисници треба да омогуће заштитне зидове и ограниче приступ осетљивим информацијама.
На крају, корисници треба да едукују себе и своје запослене о најбољим праксама за сајбер безбедност. Ово укључује креирање јаких лозинки, опрез према сумњивим имејловима и избегавање кликања на везе из непознатих извора. Комбинацијом будности, најбољих пракси и превентивних мера, корисници могу да помогну у заштити својих уређаја и података од напада рансомвера.
Пун текст поруке која захтева откупнину коју је испустио АттацкСистем Рансомваре је:
'ВАШ ЛИЧНИ ИД:
/!\ У ВАШУ МРЕЖУ КОМПАНИЈЕ ЈЕ ПРОДРЕН /!\
Све ваше важне датотеке су шифроване!Ваше датотеке су безбедне! Само модификовано. (РСА+АЕС)
СВАКИ ПОКУШАЈ ВРАТАЊА ВАШИХ ДАТОТЕКА СОФТВЕРОМ ТРЕЋЕ СТРАНИ
ТРАЈНО ЋЕ ГА ПОкварити.
НЕМОЈТЕ МОДИФИКОВАТИ ШИФРОВАНЕ ДАТОТЕКЕ.
НЕ ПРЕИМЕВАЈТЕ ШИФИРАНЕ ДАТОТЕКЕ.
Ниједан софтвер доступан на интернету не може вам помоћи. Ми смо једини у могућности
решите свој проблем.Прикупили смо веома поверљиве/личне податке. Ови подаци се тренутно чувају на
приватни сервер. Овај сервер ће бити одмах уништен након уплате.
Ако одлучите да не платите, ми ћемо објавити ваше податке јавности или продавцу.
Дакле, можете очекивати да ће ваши подаци бити јавно доступни у блиској будућности.Ми тражимо само новац и наш циљ није да нарушимо вашу репутацију или спречимо
ваш посао од покретања.Можете нам послати 2-3 неважне датотеке и ми ћемо их дешифровати бесплатно
да докажемо да смо у могућности да вратимо ваше датотеке.Контактирајте нас за цену и набавите софтвер за дешифровање.
емаил:
унцрипт-оффициал@оутлоок.цом
унцриптоффициал@иахоо.цомДа бисте нас контактирали, направите нови бесплатни налог е-поште на сајту: протонмаил.цом
АКО НАС НЕ КОНТАКТИРАТЕ У 72 САТА, ЦЕНА ЋЕ БИТИ ВИША.'
