AttackSystem Ransomware

Tinatarget ng banta ng AttackSystem Ransomware ang data sa mga nalabag na device. Ang malware ay maaaring makaapekto sa isang malawak na hanay ng mga uri ng file at i-encrypt ang mga ito gamit ang isang hindi nababasag na algorithm ng pag-encrypt. Bilang karagdagan, ang mga pangalan ng lahat ng naka-lock na file ay magkakaroon ng extension na '.attacksystem' sa kanila. Halimbawa, ang isang file na pinangalanang '1.pdf' ay magiging '1.pdf.attacksystem,' habang ang '2.png' ay magiging '2.png.attacksystem,' at iba pa.

Bilang karagdagan, ang ransomware ay lumilikha ng isang ransom note na pinangalanang 'How_to_back_files.html.' Ang mensaheng nakapaloob sa tala ay nagmumungkahi na ang AttackSystem ransomware ay inilaan upang i-target ang malalaking organisasyon sa halip na mga indibidwal na user. Ang isa pang detalye ay ang AttackSystem Ransomware ay nakumpirma bilang isang variant na kabilang sa pamilya ng malware ng MedusaLocker .

Pinipigilan ng AttackSystem Ransomware ang mga Biktima sa Pag-access sa Kanilang mga File

Ang ransom note na iniwan ng AttackSystem Ransomware ay nagpapaalam sa biktima na ang network ng kanilang kumpanya ay nakompromiso. Ipinapaliwanag ng tala na ang lahat ng mga file ay hindi naa-access na mga file dahil sa pag-encrypt. Bilang karagdagan, sinasabi ng mga cybercriminal na ang kumpidensyal o personal na data ay ninakaw mula sa mga nahawaang device. Nagbabala rin ang ransom note ng banta na ang pagpapalit ng pangalan o pagbabago sa mga naka-encrypt na file o paggamit ng mga tool sa pagbawi ng third-party ay hahantong sa permanenteng data corruption.

Upang i-decrypt ang mga naka-lock na file, kailangang magbayad ng ransom. Tataas ang halaga ng ransom kung maghihintay ang biktima ng higit sa 72 oras para makipag-ugnayan sa mga umaatake. Nag-aalok ang tala na mag-decrypt ng hanggang sa tatlong hindi mahahalagang file bilang patunay na posible ang pagbawi ng data. Kung ang infected na user ay tumangging magbayad ng ransom, ang mensahe ay nagbabanta na ibenta o i-leak ang kanilang sensitibong impormasyon.

Kahit na binayaran ang ransom, ang mga biktima ng pag-atake ng ransomware ay hindi palaging binibigyan ng mga decryption key o mga tool na kailangan nila para mabawi ang kanilang data. Samakatuwid, mahigpit na ipinapayo laban sa pagtugon sa mga hinihingi ng mga umaatake, dahil hindi ginagarantiyahan ang pagbawi ng data, at ang pagbabayad ng ransom ay naghihikayat lamang ng mas maraming kriminal na aktibidad.

Tiyaking Pinoprotektahan ang Iyong Data at Mga Device laban sa Mga Pag-atake ng Ransomware

Ang mga pag-atake ng ransomware ay lalong naging karaniwan, na nagdudulot ng seryosong banta sa seguridad ng personal at data ng negosyo. Ang mga pag-atakeng ito ay karaniwang kinasasangkutan ng mga cybercriminal na nakakakuha ng access sa isang system at nag-e-encrypt ng mga mahahalagang file, na epektibong humahawak sa kanila na hostage hanggang sa mabayaran ang isang ransom. Sa kabutihang palad, may ilang hakbang na maaaring gawin ng mga indibidwal at organisasyon upang maiwasan o mabawasan ang mga epekto ng pag-atake ng ransomware.

Isa sa mga pinaka-kinakailangang hakbang ay upang matiyak na ang lahat ng software at operating system ay napapanahon at na-patched. Madalas na sinasamantala ng Ransomware ang mga kilalang kahinaan sa software, kaya makakatulong ang pag-patch na pigilan ang mga umaatake na magkaroon ng access sa isang system. Dapat ding maging maingat ang mga user kapag nagda-download ng software o nagbubukas ng mga attachment mula sa hindi pamilyar na mga pinagmumulan, dahil ang mga ito ay maaaring mga vector para sa ransomware.

Mahalaga rin ang pag-back up ng iyong data. Makakatulong ang mga regular na backup sa mga user na mabawi ang naka-encrypt o nawalang data nang hindi kinakailangang magbayad ng ransom. Mahalagang mag-imbak ng mga backup nang hiwalay mula sa pangunahing system upang maiwasan ang mga ito na ma-encrypt kasama ng iba pang mga file.

Mapoprotektahan din ng mga user ang kanilang mga system gamit ang anti-malware software. Ang mga tool na ito ay maaaring makakita at mag-alis ng mga kilalang ransomware strain, pati na rin maiwasan ang malware mula sa pagkahawa sa isang system sa unang lugar. Bukod pa rito, dapat paganahin ng mga user ang mga firewall at limitahan ang pag-access sa sensitibong impormasyon.

Sa wakas, dapat turuan ng mga user ang kanilang sarili at ang kanilang mga empleyado sa pinakamahuhusay na kagawian para sa cybersecurity. Kabilang dito ang paggawa ng malalakas na password, pagiging maingat sa mga kahina-hinalang email, at pag-iwas sa pag-click sa mga link mula sa hindi kilalang mga pinagmulan. Sa kumbinasyon ng pagbabantay, pinakamahuhusay na kagawian, at mga hakbang sa pag-iwas, makakatulong ang mga user na protektahan ang kanilang mga device at data mula sa mga pag-atake ng ransomware.

Ang buong teksto ng mensaheng humihingi ng ransom na ibinaba ng AttackSystem Ransomware ay:

'IYONG PERSONAL ID:

/!\ NATAGO NA ANG IYONG COMPANY NETWORK /!\
Ang lahat ng iyong mahahalagang file ay na-encrypt na!

Ligtas ang iyong mga file! Binago lang. (RSA+AES)

ANUMANG PAGTAngkaing I-REstore ANG IYONG MGA FILES SA THIRD-PARTY SOFTWARE
PERMANENTE AY CORRUPT IT.
HUWAG BAGUHIN ANG MGA NA-ENKRIPTO NA FILES.
HUWAG palitan ang pangalan ng mga naka-encrypt na file.
Walang software na available sa internet ang makakatulong sa iyo. Kami lang ang may kaya
lutasin ang iyong problema.

Nakalap kami ng lubos na kumpidensyal/personal na data. Ang mga data na ito ay kasalukuyang naka-imbak sa
isang pribadong server. Ang server na ito ay agad na masisira pagkatapos ng iyong pagbabayad.
Kung magpasya kang hindi magbayad, ilalabas namin ang iyong data sa publiko o muling nagbebenta.
Kaya maaari mong asahan na ang iyong data ay magagamit sa publiko sa malapit na hinaharap..

Naghahanap lang kami ng pera at ang aming layunin ay hindi sirain ang iyong reputasyon o pigilan
ang iyong negosyo mula sa pagtakbo.

Maaari kang magpadala sa amin ng 2-3 hindi mahalagang mga file at ide-decrypt namin ito nang libre
para patunayan na kaya naming ibalik ang iyong mga file.

Makipag-ugnayan sa amin para sa presyo at kumuha ng decryption software.

email:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

Para makipag-ugnayan sa amin, gumawa ng bagong libreng email account sa site: protonmail.com
KUNG HINDI MO KAMI KONTAK SA LOOB NG 72 ORAS, MATAAS ANG PRESYO.'