Threat Database Ransomware Attack Ransomware

Attack Ransomware

Attack Ransomware är ett nytt malware-hot som riktar sig mot sina offers data. Enligt cybersäkerhetsforskare krypterar hotet många olika filtyper och kräver betalning för deras dekryptering. När Attack Ransomware låser en fil lägger den till filens ursprungliga namn med filtillägget '.attack[number]', med antalet som varierar beroende på den specifika versionen av skadlig programvara. Till exempel kan en fil med namnet "1.jpg" omvandlas till "1.jpg.attack5", bland andra möjliga varianter. Ett annat viktigt faktum är att Attack Ransomware tillhör MedusaLocker Ransomware -familjen.

När krypteringsprocessen är klar skapar Attack ett meddelande som kräver lösen som heter 'how_to_back_files.html.' Det här meddelandet innehåller information som tyder på att ransomwaren riktar sig mot företag snarare än hemanvändare. Det är värt att notera att Attack ransomware kan orsaka allvarlig skada för företag, eftersom det kan låsa ut deras kritiska data och störa deras verksamhet tills en lösensumma betalas.

Attack Ransomware gör sina offers data oanvändbara

Enligt angriparnas lösesumma har offrets företagsnätverk äventyrats och deras filer har krypterats med RSA- och AES-krypteringsalgoritmer. Meddelandet varnar för att döpa om eller ändra de berörda filerna och avråder också från att använda tredjeparts dekrypteringsverktyg eftersom det kommer att göra filerna okrypterade.

Dessutom informerar lösennotan offren om att deras mycket känsliga uppgifter har exfiltrerats. Angriparna kräver att offren betalar en ospecificerad lösensumma, och beloppet kommer att öka om kontakt inte upprättas inom 72 timmar. Innan de uppfyller kraven på lösen får offren möjlighet att testa dekrypteringen på tre filer. De kan etablera kontakt med hotaktörerna genom att skicka ett meddelande till e-postadressen 'ithelp01@decorous.cyou'.

Men angriparna hotar att om offren vägrar att betala lösen kommer de att offentligt avslöja eller sälja den stulna informationen. Det är i allmänhet omöjligt att dekryptera filerna utan cyberbrottslingarnas inblandning. De enda undantagen är när ransomware är allvarligt defekt.

Även om kraven på lösen uppfylls, får offren ofta inte dekrypteringsnycklarna eller programvaran. Som ett resultat är det inte tillrådligt att betala lösensumman eftersom dataåterställning inte är garanterad, och det stöder också olaglig verksamhet. Därför rekommenderas det att offren söker alternativa metoder för dataåterställning och rapporterar händelsen till relevanta myndigheter.

Användare bör skydda sina data från potentiella Ransomware-infektioner

Ransomware-attacker kan ha en förödande inverkan på individer, företag och organisationer. Dessa attacker kan orsaka dataförlust, störa verksamheten och till och med leda till ekonomisk förlust. Därför är det avgörande för användare att vidta lämpliga åtgärder för att skydda sina data och enheter från potentiella ransomware-attacker.

Ett av de mest effektiva sätten att skydda sig mot ransomware-attacker är att vara proaktiv. Användare bör regelbundet uppdatera sin programvara och sina operativsystem för att korrigera alla kända sårbarheter som kan utnyttjas av angripare. De bör också regelbundet säkerhetskopiera sina data och lagra dem på en säker plats som inte är ansluten till Internet. På så sätt, om deras data är krypterad med ransomware, kan de återställa den utan att behöva betala lösensumman.

Det är också viktigt att vara försiktig när du kommer åt e-postbilagor eller klickar på länkar från okända eller misstänkta källor. Ransomware-attacker sprids ofta genom nätfiske-e-post eller skadliga länkar. Användare bör undvika att öppna bilagor eller klicka på länkar från okända källor, och de bör vara försiktiga med e-postmeddelanden som ber dem att tillhandahålla personlig information eller inloggningsuppgifter.

Ett annat användbart tips är att installera och regelbundet uppdatera all anti-malware-programvara. Dessa verktyg kan upptäcka och ta bort kända hot, vilket hjälper till att förhindra att ransomware-attacker infekterar din enhet. Dessutom bör användare aktivera brandväggar, vilket kan hjälpa till att förhindra obehörig åtkomst till deras enheter och nätverk.

Den fullständiga texten i Attack Ransomwares anteckning är:

'DITT PERSONLIGA ID:

/!\ DITT FÖRETAGETS NÄTVERK HAR PENETRERATS /!\
Alla dina viktiga filer har krypterats!

Dina filer är säkra! Endast modifierad. (RSA+AES)

NÅGRA FÖRSÖK ATT ÅTERSTÄLLA DINA FILER MED TREDJEPARTSPROGRAMVARA
KOMMER PERMANENT KORRUPTERA DET.
MODIFIERA INTE KRYPTERADE FILER.
BYT INTE DAMN PÅ KRYPTERADE FILER.

Ingen programvara tillgänglig på internet kan hjälpa dig. Vi är de enda som kan
lösa ditt problem.

Vi samlade in mycket konfidentiella/personliga uppgifter. Dessa data lagras för närvarande på
en privat server. Denna server kommer att förstöras omedelbart efter din betalning.
Om du bestämmer dig för att inte betala kommer vi att lämna ut dina uppgifter till allmänheten eller återförsäljare.
Så du kan förvänta dig att din data kommer att vara offentligt tillgänglig inom en snar framtid.

Vi söker bara pengar och vårt mål är inte att skada ditt rykte eller förhindra
ditt företag från att drivas.

Du kan skicka oss 2-3 icke-viktiga filer och vi kommer att dekryptera dem gratis
för att bevisa att vi kan ge tillbaka dina filer.

Kontakta oss för pris och få dekrypteringsmjukvara.

e-post:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

För att kontakta oss, skapa ett nytt gratis e-postkonto på webbplatsen: protonmail.com
OM DU INTE KONTAKAR OSS INOM 72 TIMMAR BLIR PRISET HÖGRE"

relaterade inlägg

Trendigt

Mest sedda

Läser in...