Attack Ransomware
Ang Attack Ransomware ay isang bagong banta ng malware na nagta-target sa data ng mga biktima nito. Ayon sa mga mananaliksik ng cybersecurity, ang banta ay nag-encrypt ng maraming iba't ibang mga filetype at humihingi ng bayad para sa kanilang pag-decryption. Kapag ni-lock ng Attack Ransomware ang isang file, idaragdag nito ang orihinal na pangalan ng file na iyon gamit ang extension na '.attack[number]', na nag-iiba-iba ang numero depende sa partikular na bersyon ng malware. Halimbawa, ang isang file na may pangalang "1.jpg" ay maaaring gawing "1.jpg.attack5", bukod sa iba pang posibleng mga pagkakaiba-iba. Ang isa pang mahalagang katotohanan ay ang Attack Ransomware ay kabilang sa pamilya ng MedusaLocker Ransomware .
Kapag nakumpleto na ang proseso ng pag-encrypt, gagawa ang Attack ng mensaheng humihingi ng ransom na pinangalanang 'how_to_back_files.html.' Ang mensaheng ito ay naglalaman ng impormasyon na nagmumungkahi na ang ransomware ay nagta-target ng mga kumpanya sa halip na mga user sa bahay. Kapansin-pansin na ang Attack ransomware ay maaaring magdulot ng malubhang pinsala sa mga kumpanya, dahil maaari nitong i-lock ang kanilang kritikal na data at makagambala sa kanilang mga operasyon hanggang sa mabayaran ang isang ransom.
Ang Attack Ransomware ay Nagre-render ng Data ng Mga Biktima Nito na Hindi Nagagamit
Ayon sa ransom note na iniwan ng mga umaatake, ang mga network ng kumpanya ng biktima ay nakompromiso, at ang kanilang mga file ay na-encrypt gamit ang RSA at AES cryptographic algorithm. Nagbabala ang mensahe laban sa pagpapalit ng pangalan o pagbabago sa mga apektadong file at nagpapayo rin laban sa paggamit ng mga tool sa pag-decryption ng third-party dahil ang paggawa nito ay magiging undecryptable ang mga file.
Higit pa rito, ipinapaalam ng ransom note sa mga biktima na ang kanilang napakasensitibong data ay na-exfiltrate. Hinihiling ng mga umaatake na magbayad ang mga biktima ng hindi tinukoy na ransom, at tataas ang halaga kung hindi maitatag ang pakikipag-ugnayan sa loob ng 72 oras. Bago matugunan ang mga hinihingi ng ransom, ang mga biktima ay binibigyan ng opsyon na subukan ang decryption sa tatlong file. Maaari silang makipag-ugnayan sa mga aktor ng pagbabanta sa pamamagitan ng pagmemensahe sa 'ithelp01@decorous.cyou' na email address.
Gayunpaman, ang mga umaatake ay nagbabanta na kung ang mga biktima ay tumangging magbayad ng ransom, sila ay magbubunyag o magbebenta ng ninakaw na data sa publiko. Sa pangkalahatan, imposibleng i-decrypt ang mga file nang walang panghihimasok ng mga cybercriminal. Ang tanging pagbubukod ay kapag ang ransomware ay may malubhang depekto.
Kahit na matugunan ang mga hinihingi ng ransom, madalas na hindi natatanggap ng mga biktima ang mga decryption key o software. Bilang resulta, hindi ipinapayong magbayad ng ransom dahil hindi ginagarantiyahan ang pagbawi ng data, at sinusuportahan din nito ang mga ilegal na aktibidad. Samakatuwid, inirerekomenda na ang mga biktima ay humanap ng alternatibong paraan ng pagbawi ng data at iulat ang insidente sa mga kinauukulang awtoridad.
Dapat Protektahan ng Mga User ang Kanilang Data mula sa Mga Potensyal na Impeksyon sa Ransomware
Ang mga pag-atake ng Ransomware ay maaaring magkaroon ng mapangwasak na epekto sa mga indibidwal, negosyo, at organisasyon. Ang mga pag-atake na ito ay maaaring magdulot ng pagkawala ng data, makagambala sa mga operasyon, at maging sanhi ng pagkalugi sa pananalapi. Samakatuwid, napakahalaga para sa mga user na gumawa ng mga naaangkop na hakbang upang maprotektahan ang kanilang data at mga device mula sa mga potensyal na pag-atake ng ransomware.
Ang isa sa pinakamabisang paraan upang maprotektahan laban sa mga pag-atake ng ransomware ay sa pamamagitan ng pagiging maagap. Dapat na regular na i-update ng mga user ang kanilang software at operating system upang i-patch ang anumang kilalang mga kahinaan na maaaring pagsamantalahan ng mga umaatake. Dapat din nilang regular na i-back up ang kanilang data, na iniimbak ito sa isang secure na lokasyon na hindi nakakonekta sa Internet. Sa ganitong paraan, kung ang kanilang data ay naka-encrypt ng ransomware, maaari nilang ibalik ito nang hindi kinakailangang magbayad ng ransom.
Mahalaga rin na maging maingat sa pag-access ng mga attachment sa email o pag-click sa mga link mula sa hindi kilalang o kahina-hinalang mga mapagkukunan. Ang mga pag-atake ng ransomware ay madalas na kumakalat sa pamamagitan ng mga phishing na email o malisyosong link. Dapat iwasan ng mga user ang pagbubukas ng mga attachment o pag-click sa mga link mula sa hindi pamilyar na mga mapagkukunan, at dapat silang mag-ingat sa mga email na humihiling sa kanila na magbigay ng personal na impormasyon o mga kredensyal sa pag-log in.
Ang isa pang kapaki-pakinabang na tip ay ang pag-install at regular na pag-update ng anumang anti-malware software. Ang mga tool na ito ay maaaring makakita at mag-alis ng mga kilalang banta, na tumutulong na maiwasan ang pag-atake ng ransomware mula sa pagkahawa sa iyong device. Bukod pa rito, dapat paganahin ng mga user ang mga firewall, na makakatulong na maiwasan ang hindi awtorisadong pag-access sa kanilang mga device at network.
Ang buong teksto ng tala ng Attack Ransomware ay:
'IYONG PERSONAL ID:
/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!Ligtas ang iyong mga file! Binago lang. (RSA+AES)
ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..Naghahanap lang kami ng pera at ang aming layunin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.
email:
ithelp01@decorous.cyou
ithelp01@decorous.cyouPara makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO'
