AttackFiles แรนซัมแวร์

นักวิจัยได้ค้นพบภัยคุกคามแรนซัมแวร์ที่เรียกว่า AttackFiles ซอฟต์แวร์ที่เป็นอันตรายนี้เข้ารหัสข้อมูลของเหยื่อโดยใช้อัลกอริธึมการเข้ารหัสที่แข็งแกร่ง ทำให้ไม่สามารถเข้าถึงได้ ต่อมาผู้โจมตีเรียกร้องการชำระเงินจากทั้งองค์กรและบุคคลเพื่อแลกกับการกู้คืนการเข้าถึงข้อมูลที่เข้ารหัส

เมื่อ AttackFiles แทรกซึมเข้าไปในอุปกรณ์ มันจะเข้ารหัสไฟล์บางประเภทและเพิ่มนามสกุล '.attackfiles' ต่อท้ายชื่อ ตัวอย่างเช่น ไฟล์ชื่อ '1.png' จะปรากฏเป็น '1.png.attackfiles' และ '2.pdf' เป็น '2.pdf.attackfiles' และอื่นๆ

หลังจากเสร็จสิ้นกระบวนการเข้ารหัส AttackFiles จะสร้างบันทึกเรียกค่าไถ่ชื่อ 'How_to_back_files.html' หมายเหตุนี้อ้างถึงระบบที่ติดไวรัสว่าเป็น 'เครือข่ายบริษัท' ซึ่งบ่งชี้ว่าเป้าหมายหลักคือองค์กรมากกว่าผู้ใช้แต่ละราย นอกจากนี้ นักวิจัยยังระบุว่า AttackFiles เป็นตัวแปรที่อยู่ในตระกูล MedusaLocker Ransomware

AttackFiles Ransomware จับไฟล์ของเหยื่อเป็นตัวประกัน

ข้อความเรียกค่าไถ่จาก AttackFiles แจ้งให้เหยื่อทราบว่าเครือข่ายของบริษัทถูกละเมิด ส่งผลให้มีการเข้ารหัสไฟล์โดยใช้อัลกอริธึมการเข้ารหัส RSA และ AES นอกจากนี้ ข้อมูลที่ละเอียดอ่อนและข้อมูลส่วนบุคคลยังถูกขโมยระหว่างการโจมตีอีกด้วย

ในการกู้คืนการเข้าถึงไฟล์ที่เข้ารหัส เหยื่อจะต้องจ่ายค่าไถ่ หากเหยื่อปฏิเสธที่จะปฏิบัติตาม ผู้โจมตีก็ขู่ว่าจะรั่วไหลหรือขายเนื้อหาที่ถูกกรองออกไป ก่อนที่จะตกลงใจจ่ายค่าไถ่ เหยื่อจะได้รับตัวเลือกให้ทดสอบการถอดรหัสไฟล์จำนวนไม่มาก (ปกติ 2-3 ไฟล์) ได้ฟรี อย่างไรก็ตาม หมายเหตุยังเตือนถึงการกระทำที่อาจนำไปสู่การสูญเสียข้อมูลอย่างถาวร

นักวิจัยเตือนว่าการถอดรหัสโดยไม่เกี่ยวข้องกับผู้โจมตีนั้นมักจะเป็นไปไม่ได้ ยกเว้นในกรณีที่แรนซัมแวร์มีข้อบกพร่องที่สำคัญ นอกจากนี้ แม้หลังจากจ่ายค่าไถ่แล้ว เหยื่อก็มักจะไม่ได้รับเครื่องมือถอดรหัส ดังนั้นผู้เชี่ยวชาญแนะนำว่าอย่าทำตามความต้องการของอาชญากรไซเบอร์ เนื่องจากการโอนเงินให้พวกเขาสนับสนุนกิจกรรมที่ผิดกฎหมายของพวกเขา

การป้องกันการเข้ารหัสเพิ่มเติมโดย AttackFiles จำเป็นต้องลบแรนซัมแวร์ออกจากระบบปฏิบัติการ อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบก็คือ การลบแรนซัมแวร์ออกจะไม่คืนค่าการเข้าถึงไฟล์ที่เข้ารหัสไว้แล้วโดยอัตโนมัติ

ตรวจสอบให้แน่ใจว่าได้ปกป้องข้อมูลและอุปกรณ์ของคุณจากภัยคุกคามแรนซัมแวร์

การปกป้องข้อมูลและอุปกรณ์จากภัยคุกคามแรนซัมแวร์จำเป็นต้องมีแนวทางเชิงรุกและการใช้แนวปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยทางไซเบอร์ ต่อไปนี้คือวิธีที่ผู้ใช้สามารถปกป้องข้อมูลและอุปกรณ์ของตนได้:

เมื่อปฏิบัติตามแนวทางปฏิบัติเหล่านี้ ผู้ใช้สามารถหลีกเลี่ยงความเสี่ยงที่เหยื่อจะตกเป็นเหยื่อการโจมตีของแรนซัมแวร์ได้อย่างมาก และปกป้องข้อมูลและอุปกรณ์ของตนจากการถูกบุกรุก

หมายเหตุค่าไถ่ที่สร้างโดย AttackFiles Ransomware มีดังนี้:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem.

We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'