Attack Ransomware

Attack Ransomware — це нова загроза зловмисного програмного забезпечення, націлене на дані своїх жертв. За словами дослідників кібербезпеки, загроза шифрує численні різні типи файлів і вимагає плату за їх розшифровку. Коли програма-вимагач Attack блокує файл, вона додає оригінальну назву файлу з розширенням «.attack[номер]», причому номер змінюється залежно від конкретної версії зловмисного програмного забезпечення. Наприклад, файл із назвою «1.jpg» можна перетворити на «1.jpg.attack5» серед інших можливих варіантів. Іншим важливим фактом є те, що Attack Ransomware належить до сімейства програм-вимагачів MedusaLocker .

Після завершення процесу шифрування Attack створює повідомлення з вимогою викупу під назвою «how_to_back_files.html». Це повідомлення містить інформацію, яка свідчить про те, що програма-вимагач націлена на компанії, а не на домашніх користувачів. Варто зазначити, що програмне забезпечення-вимагач Attack може завдати серйозної шкоди компаніям, оскільки може заблокувати їхні критично важливі дані та порушити їхні операції, доки не буде сплачено викуп.

Attack Ransomware робить дані своїх жертв непридатними для використання

Відповідно до записки про викуп, залишеної зловмисниками, мережі компанії жертви були зламані, а їхні файли були зашифровані за допомогою криптографічних алгоритмів RSA та AES. Повідомлення застерігає від перейменування або модифікації файлів, які зазнали впливу, а також радить не використовувати інструменти дешифрування сторонніх виробників, оскільки це зробить файли неможливими для шифрування.

Крім того, записка про викуп інформує жертв про те, що їх конфіденційні дані були викрадені. Зловмисники вимагають від жертв заплатити невизначений викуп, і сума буде збільшена, якщо контакт не буде встановлено протягом 72 годин. Перш ніж задовольнити вимоги про викуп, жертвам надається можливість перевірити розшифровку на трьох файлах. Вони можуть встановити контакт із загрозливими суб’єктами, надіславши повідомлення на електронну адресу ithelp01@decorous.cyou.

Однак зловмисники погрожують, що якщо жертви відмовляться платити викуп, то публічно оприлюднять або продадуть викрадені дані. Як правило, без втручання кіберзлочинців розшифрувати файли неможливо. Єдиним винятком є випадки, коли програмне забезпечення-вимагач має серйозні недоліки.

Навіть якщо вимоги про викуп задовольняються, жертви часто не отримують ключів розшифровки чи програмного забезпечення. Як результат, сплачувати викуп недоцільно, оскільки відновлення даних не гарантується, і це також підтримує незаконну діяльність. Таким чином, жертвам рекомендується шукати альтернативні способи відновлення даних і повідомляти про інцидент відповідні органи.

Користувачі повинні захищати свої дані від потенційних заражень програмами-вимагачами

Атаки програм-вимагачів можуть мати руйнівний вплив на окремих людей, компанії та організації. Ці атаки можуть призвести до втрати даних, порушити роботу та навіть призвести до фінансових втрат. Тому вкрай важливо, щоб користувачі вживали належних заходів для захисту своїх даних і пристроїв від потенційних атак програм-вимагачів.

Одним із найефективніших способів захисту від атак програм-вимагачів є активність. Користувачі повинні регулярно оновлювати своє програмне забезпечення та операційні системи, щоб виправляти будь-які відомі вразливості, якими можуть скористатися зловмисники. Вони також повинні регулярно створювати резервні копії своїх даних, зберігаючи їх у безпечному місці без підключення до Інтернету. Таким чином, якщо їхні дані зашифровано програмою-вимагачем, вони зможуть відновити їх без необхідності платити викуп.

Також важливо бути обережним, відкриваючи вкладення електронної пошти або натискаючи посилання з невідомих або підозрілих джерел. Атаки програм-вимагачів часто поширюються через фішингові електронні листи або шкідливі посилання. Користувачам слід уникати відкривання вкладених файлів або натискання посилань із незнайомих джерел, а також остерігатися електронних листів, які просять надати особисту інформацію чи облікові дані для входу.

Ще одна корисна порада: установіть і регулярно оновлюйте будь-яке антишкідливе програмне забезпечення. Ці інструменти можуть виявляти та видаляти відомі загрози, допомагаючи запобігти атакам програм-вимагачів від зараження вашого пристрою. Крім того, користувачі повинні ввімкнути брандмауери, які можуть допомогти запобігти несанкціонованому доступу до їхніх пристроїв і мережі.

Повний текст примітки Attack Ransomware:

'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:

/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!

Ваші файли в безпеці! Тільки модифікований. (RSA+AES)

БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.

Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.

Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.

Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.

Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.

Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.

електронна адреса:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

Щоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА'