Програмне забезпечення-вимагач AttackSystem
Загроза AttackSystem Ransomware націлена на дані на зламаних пристроях. Зловмисне програмне забезпечення може впливати на широкий діапазон типів файлів і шифрувати їх за допомогою незламного алгоритму шифрування. Крім того, імена всіх заблокованих файлів матимуть розширення ".attacksystem". Наприклад, файл із назвою «1.pdf» стане «1.pdf.attacksystem», тоді як «2.png» перетвориться на «2.png.attacksystem» і так далі.
Крім того, програма-вимагач створює примітку про викуп під назвою «How_to_back_files.html». Повідомлення, яке міститься в примітці, свідчить про те, що програма-вимагач AttackSystem спрямована на великі організації, а не на окремих користувачів. Інша деталь полягає в тому, що AttackSystem Ransomware підтверджено як варіант, що належить до сімейства шкідливих програм MedusaLocker .
Програмне забезпечення-вимагач AttackSystem не дозволяє жертвам отримати доступ до їхніх файлів
Записка про викуп, залишена програмою-вимагачем AttackSystem, сповіщає жертву про те, що мережу її компанії зламано. У примітці пояснюється, що всі файли тепер недоступні через те, що вони зашифровані. Крім того, кіберзлочинці стверджують, що конфіденційні або особисті дані були викрадені з заражених пристроїв. У повідомленні про викуп також попереджається, що перейменування або модифікація зашифрованих файлів або використання інструментів відновлення сторонніх розробників призведе до постійного пошкодження даних.
Щоб розшифрувати заблоковані файли, потрібно заплатити викуп. Сума викупу зросте, якщо жертва чекає більше 72 годин, щоб зв'язатися зі зловмисниками. У примітці пропонується розшифрувати до трьох неважливих файлів як доказ того, що відновлення даних можливе. Якщо заражений користувач відмовляється платити викуп, повідомлення загрожує продажем або витоком його конфіденційної інформації.
Навіть якщо викуп сплачено, жертви атак програм-вимагачів не завжди отримують ключі розшифровки чи інструменти, необхідні для відновлення своїх даних. Тому настійно не рекомендується виконувати вимоги зловмисників, оскільки відновлення даних не гарантується, а сплата викупу лише заохочує до більшої злочинної діяльності.
Переконайтеся, що ваші дані та пристрої захищені від атак програм-вимагачів
Атаки програм-вимагачів стають все більш поширеними, створюючи серйозну загрозу безпеці особистих і ділових даних. Ці атаки зазвичай включають кіберзлочинців, які отримують доступ до системи та шифрують важливі файли, фактично тримаючи їх у заручниках, доки не буде сплачено викуп. На щастя, окремі особи та організації можуть зробити кілька кроків, щоб запобігти або пом’якшити наслідки атаки програм-вимагачів.
Одним із найважливіших кроків є переконатися, що все програмне забезпечення та операційні системи оновлені та виправлені. Програми-вимагачі часто використовують відомі вразливості програмного забезпечення, тому виправлення можуть допомогти запобігти зловмисникам отримати доступ до системи. Користувачам також слід бути обережними, завантажуючи програмне забезпечення або відкриваючи вкладення з незнайомих джерел, оскільки вони можуть бути переносниками програм-вимагачів.
Резервне копіювання даних також є важливим. Регулярне резервне копіювання може допомогти користувачам відновити зашифровані або втрачені дані без необхідності платити викуп. Важливо зберігати резервні копії окремо від основної системи, щоб запобігти їх шифруванню разом з іншими файлами.
Користувачі також можуть захистити свої системи за допомогою програмного забезпечення для захисту від шкідливих програм. Ці інструменти можуть виявляти та видаляти відомі штами програм-вимагачів, а також запобігати зараженню системи зловмисним програмним забезпеченням. Крім того, користувачі повинні ввімкнути брандмауери та обмежити доступ до конфіденційної інформації.
Нарешті, користувачі повинні навчити себе та своїх співробітників передовим практикам кібербезпеки. Це включає створення надійних паролів, обережність із підозрілими електронними листами та уникнення натискань на посилання з невідомих джерел. Завдяки поєднанню пильності, найкращих практик і профілактичних заходів користувачі можуть захистити свої пристрої та дані від атак програм-вимагачів.
Повний текст повідомлення з вимогою викупу, видаленого AttackSystem Ransomware:
'ВАШ ІНФОРМАЦІЙНИЙ ІДЕНТИФІКАЦІЙ:
/!\ У МЕРЕЖУ ВАШОЇ КОМПАНІЇ БУЛО ПРОНИКНУТО /!\
Усі важливі файли зашифровано!Ваші файли в безпеці! Тільки модифікований. (RSA+AES)
БУДЬ-ЯКА СПРОБА ВІДНОВИТИ ВАШІ ФАЙЛИ ЗА ДОПОМОГОЮ СТОРОННЬОГО ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ
ПОСТУЖНО СПІШУЄ ЙОГО.
НЕ ЗМІНЮЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
НЕ ПЕРЕЙМЕНУЙТЕ ЗАШИФРОВАНІ ФАЙЛИ.
Жодне програмне забезпечення, доступне в Інтернеті, не може вам допомогти. Ми єдині, хто може
вирішити вашу проблему.Ми зібрали дуже конфіденційні/особисті дані. Зараз ці дані зберігаються на
приватний сервер. Цей сервер буде негайно знищено після вашого платежу.
Якщо ви вирішите не платити, ми оприлюднимо ваші дані для загального доступу або торгового посередника.
Таким чином, ви можете очікувати, що ваші дані стануть загальнодоступними найближчим часом.Ми прагнемо лише грошей, і наша мета не пошкодити вашу репутацію чи запобігти
ваш бізнес від запуску.Ви можете надіслати нам 2-3 неважливих файли, і ми розшифруємо їх безкоштовно
щоб довести, що ми можемо повернути ваші файли.Зв’яжіться з нами, щоб дізнатися ціну та отримати програмне забезпечення для дешифрування.
електронна адреса:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comЩоб зв’язатися з нами, створіть новий безкоштовний обліковий запис електронної пошти на сайті: protonmail.com
ЯКЩО ВИ НЕ ЗВ'ЯЖЕТЕСЯ З НАМИ ПРОТЯГОМ 72 ГОДИН, ЦІНА БУДЕ ВИЩА.'
