Програма-вимагач AttackFiles

Дослідники виявили програму-вимагач, відому як AttackFiles. Це згубне програмне забезпечення шифрує дані своїх жертв за допомогою надійного алгоритму шифрування, роблячи їх недоступними. Згодом зловмисники вимагають оплату як від організацій, так і від окремих осіб в обмін на відновлення доступу до зашифрованих даних.

Коли AttackFiles проникає на пристрій, він шифрує певні типи файлів і додає до їхніх імен розширення ".attackfiles". Наприклад, файл із назвою «1.png» відображатиметься як «1.png.attackfiles», а «2.pdf» — як «2.pdf.attackfiles» і так далі.

Після завершення процесу шифрування AttackFiles створює повідомлення про викуп під назвою «How_to_back_files.html». У цій примітці заражена система називається «мережею компанії», що вказує на те, що основними цілями є організації, а не окремі користувачі. Крім того, дослідники ідентифікували AttackFiles як варіант, що належить до сімейства програм-вимагачів MedusaLocker .

Програма-вимагач AttackFiles бере в заручники файли своїх жертв

Повідомлення про викуп від AttackFiles інформує жертву про те, що мережу її компанії було зламано, що призвело до шифрування файлів за допомогою криптографічних алгоритмів RSA та AES. Крім того, під час атаки було викрадено конфіденційні та особисті дані.

Щоб відновити доступ до зашифрованих файлів, жертва повинна заплатити викуп. Якщо жертва відмовляється виконувати вимоги, зловмисники погрожують витоком або продажем викраденого вмісту. Перш ніж взяти на себе зобов’язання сплатити викуп, жертві пропонується можливість безкоштовно перевірити розшифровку на невеликій кількості файлів (зазвичай 2-3). Однак у примітці також застерігаються від дій, які можуть призвести до остаточної втрати даних.

Дослідники попереджають, що розшифровка без участі зловмисників зазвичай неможлива, за винятком випадків, коли програма-вимагач має значні недоліки. Крім того, навіть після сплати викупу жертви часто не отримують інструменти для розшифровки. Тому експерти радять не піддаватися вимогам кіберзлочинців, оскільки перерахування їм грошей підтримує їх протиправну діяльність.

Щоб запобігти подальшому шифруванню AttackFiles, потрібно видалити програму-вимагач з операційної системи. Однак важливо зазначити, що видалення програми-вимагача не відновлює автоматично доступ до вже зашифрованих файлів.

Обов’язково захищайте свої дані та пристрої від загроз програм-вимагачів

Захист даних і пристроїв від програм-вимагачів вимагає проактивного підходу та використання найкращих практик кібербезпеки. Ось як користувачі можуть захистити свої дані та пристрої:

Дотримуючись цих практик, користувачі можуть значно уникнути ризику стати жертвою атак програм-вимагачів і захистити свої дані та пристрої від злому.

Записка про викуп, згенерована програмою-вимагачем AttackFiles, говорить:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem.

We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'