AttackSystem Fidye Yazılımı

AttackSystem Ransomware tehdidi, ihlal edilen cihazlardaki verileri hedefler. Kötü amaçlı yazılım, çok çeşitli dosya türlerini etkileyebilir ve bunları kırılmaz bir şifreleme algoritmasıyla şifreleyebilir. Ayrıca, tüm kilitli dosyaların adlarına '.attacksystem' uzantısı eklenecektir. Örneğin, '1.pdf' adlı bir dosya '1.pdf.attacksystem', '2.png' ise '2.png.attacksystem' olur ve bu böyle devam eder.

Ek olarak, fidye yazılımı 'How_to_back_files.html' adlı bir fidye notu oluşturur. Notta yer alan mesaj, AttackSystem fidye yazılımının bireysel kullanıcılar yerine büyük kuruluşları hedeflemeyi amaçladığını gösteriyor. Diğer bir detay ise AttackSystem Ransomware'in MedusaLocker kötü amaçlı yazılım ailesine ait bir varyant olduğu onaylandı.

AttackSystem Fidye Yazılımı Kurbanların Dosyalarına Erişimini Durdurur

AttackSystem Ransomware tarafından bırakılan fidye notu, kurbana şirket ağının ele geçirildiğini bildirir. Not, şifrelenmiş oldukları için tüm dosyaların artık erişilemez dosyalar olduğunu açıklar. Ayrıca siber suçlular, virüslü cihazlardan gizli veya kişisel verilerin çalındığını iddia ediyor. Tehdidin fidye notu, şifrelenmiş dosyaları yeniden adlandırmanın veya değiştirmenin veya üçüncü taraf kurtarma araçlarını kullanmanın kalıcı veri bozulmasına yol açacağı konusunda da uyarıda bulunuyor.

Kilitli dosyaların şifresini çözmek için fidye ödenmesi gerekir. Kurban saldırganlarla iletişime geçmek için 72 saatten fazla beklerse fidye miktarı artacaktır. Not, veri kurtarmanın mümkün olduğunun kanıtı olarak önemli olmayan en fazla üç dosyanın şifresini çözmeyi önerir. Etkilenen kullanıcı fidyeyi ödemeyi reddederse mesaj, hassas bilgilerini satma veya sızdırma tehdidinde bulunur.

Fidye ödense bile, fidye yazılımı saldırılarının kurbanlarına verilerini kurtarmak için ihtiyaç duydukları şifre çözme anahtarları veya araçları her zaman verilmez. Bu nedenle, veri kurtarma garanti edilmediğinden ve fidye ödemenin yalnızca daha fazla suç faaliyetini teşvik ettiğinden, saldırganların taleplerinin karşılanmaması şiddetle tavsiye edilir.

Verilerinizin ve Cihazlarınızın Fidye Yazılım Saldırılarına Karşı Korunduğundan Emin Olun

Fidye yazılımı saldırıları giderek daha yaygın hale geldi ve kişisel ve ticari verilerin güvenliği için ciddi bir tehdit oluşturuyor. Bu saldırılar tipik olarak siber suçluların bir sisteme erişmesini ve önemli dosyaları şifreleyerek bir fidye ödenene kadar onları etkili bir şekilde rehin tutmasını içerir. Neyse ki, bir fidye yazılımı saldırısının etkilerini önlemek veya etkilerini azaltmak için bireylerin ve kuruluşların atabileceği birkaç adım vardır.

En gerekli adımlardan biri, tüm yazılım ve işletim sistemlerinin güncel ve yamalanmış olduğundan emin olmaktır. Fidye yazılımları genellikle yazılımdaki bilinen güvenlik açıklarından yararlanır, bu nedenle yama uygulamak, saldırganların bir sisteme erişmesini önlemeye yardımcı olabilir. Kullanıcılar, yazılım indirirken veya tanımadıkları kaynaklardan gelen ekleri açarken de dikkatli olmalıdır çünkü bunlar fidye yazılımı vektörleri olabilir.

Verilerinizi yedeklemek de önemlidir. Düzenli yedeklemeler, kullanıcıların şifrelenmiş veya kaybolan verileri fidye ödemeden kurtarmasına yardımcı olabilir. Diğer dosyalarla birlikte şifrelenmelerini önlemek için yedekleri ana sistemden ayrı olarak depolamak önemlidir.

Kullanıcılar ayrıca sistemlerini kötü amaçlı yazılımdan koruma yazılımı ile koruyabilirler. Bu araçlar, bilinen fidye yazılımı türlerini algılayıp kaldırabilir ve kötü amaçlı yazılımların bir sisteme bulaşmasını en baştan önleyebilir. Ek olarak, kullanıcılar güvenlik duvarlarını etkinleştirmeli ve hassas bilgilere erişimi sınırlandırmalıdır.

Son olarak, kullanıcılar kendilerini ve çalışanlarını siber güvenlik için en iyi uygulamalar konusunda eğitmelidir. Bu, güçlü parolalar oluşturmayı, şüpheli e-postalara karşı dikkatli olmayı ve bilinmeyen kaynaklardan gelen bağlantılara tıklamaktan kaçınmayı içerir. Dikkat, en iyi uygulamalar ve önleyici tedbirlerin bir araya gelmesiyle kullanıcılar, cihazlarını ve verilerini fidye yazılımı saldırılarına karşı korumaya yardımcı olabilir.

AttackSystem Ransomware tarafından bırakılan fidye talep eden mesajın tam metni:

KİŞİSEL KİMLİĞİNİZ:

/!\ ŞİRKET AĞINIZ SIZILMIŞTIR /!\
Tüm önemli dosyalarınız şifrelendi!

Dosyalarınız güvende! Sadece değiştirildi. (RSA+AES)

ÜÇÜNCÜ ŞAHIS YAZILIMLARLA DOSYALARINIZI GERİ YÜKLEME GİRİŞİMİ
KALICI OLARAK BOZULACAKTIR.
ŞİFRELENMİŞ DOSYALARI DEĞİŞTİRMEYİN.
ŞİFRELENMİŞ DOSYALARI YENİDEN ADLANDIRMAYIN.
İnternette bulunan hiçbir yazılım size yardımcı olamaz. yapabilen sadece biziz
problemini çöz

Son derece gizli/kişisel veriler topladık. Bu veriler şu anda
özel bir sunucu. Bu sunucu, ödemenizden hemen sonra imha edilecektir.
Ödememeye karar verirseniz, verilerinizi halka veya satıcıya açıklayacağız.
Bu nedenle, verilerinizin yakın gelecekte herkese açık hale gelmesini bekleyebilirsiniz.

Biz sadece para peşindeyiz ve amacımız itibarınızı zedelemek veya engellemek değil.
işletmenizin çalışması.

Bize önemsiz 2-3 dosya gönderebilirsiniz, biz de şifresini ücretsiz olarak çözeriz.
dosyalarınızı geri verebileceğimizi kanıtlamak için.

Fiyat için bize ulaşın ve şifre çözme yazılımı edinin.

e-posta:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

Bizimle iletişime geçmek için sitede yeni bir ücretsiz e-posta hesabı oluşturun: protonmail.com
72 SAAT İÇERİSİNDE İLETİŞİME GEÇMEZSENİZ FİYAT YÜKSEK OLACAKTIR.'