Attack Ransomware

Attack Ransomware là một mối đe dọa phần mềm độc hại mới nhắm vào dữ liệu của nạn nhân. Theo các nhà nghiên cứu an ninh mạng, mối đe dọa mã hóa nhiều loại tệp khác nhau và yêu cầu thanh toán để giải mã chúng. Khi Attack Ransomware khóa một tệp, nó sẽ nối tên gốc của tệp đó với phần mở rộng '.attack[number]', với số khác nhau tùy thuộc vào phiên bản cụ thể của phần mềm độc hại. Chẳng hạn, một tệp có tên "1.jpg" có thể được chuyển đổi thành "1.jpg.attack5", trong số các biến thể có thể khác. Một sự thật quan trọng khác là Attack Ransomware thuộc họ MedusaLocker Ransomware .

Khi quá trình mã hóa hoàn tất, Attack sẽ tạo một thông báo đòi tiền chuộc có tên 'how_to_back_files.html.' Thông báo này chứa thông tin cho thấy rằng phần mềm tống tiền nhắm mục tiêu đến các công ty hơn là người dùng gia đình. Điều đáng chú ý là Attack ransomware có thể gây thiệt hại nghiêm trọng cho các công ty, vì nó có thể khóa dữ liệu quan trọng của họ và làm gián đoạn hoạt động của họ cho đến khi trả tiền chuộc.

Phần mềm tống tiền tấn công khiến dữ liệu của nạn nhân không thể sử dụng được

Theo ghi chú đòi tiền chuộc mà những kẻ tấn công để lại, mạng công ty của nạn nhân đã bị xâm phạm và các tệp của họ đã được mã hóa bằng thuật toán mã hóa RSA và AES. Thông báo cảnh báo không nên đổi tên hoặc sửa đổi các tệp bị ảnh hưởng, đồng thời khuyên không nên sử dụng các công cụ giải mã của bên thứ ba vì làm như vậy sẽ khiến các tệp không thể giải mã được.

Hơn nữa, thông báo đòi tiền chuộc thông báo cho các nạn nhân rằng dữ liệu rất nhạy cảm của họ đã bị đánh cắp. Những kẻ tấn công yêu cầu nạn nhân trả một khoản tiền chuộc không xác định và số tiền này sẽ tăng lên nếu liên hệ không được thiết lập trong vòng 72 giờ. Trước khi đáp ứng các yêu cầu về tiền chuộc, các nạn nhân được cung cấp tùy chọn kiểm tra quá trình giải mã trên ba tệp. Họ có thể thiết lập liên lạc với các tác nhân đe dọa bằng cách gửi tin nhắn đến địa chỉ email 'ithelp01@decious.cyou'.

Tuy nhiên, những kẻ tấn công đe dọa rằng nếu nạn nhân từ chối trả tiền chuộc, chúng sẽ tiết lộ công khai hoặc bán dữ liệu bị đánh cắp. Nhìn chung, không thể giải mã các tệp mà không có sự can thiệp của tội phạm mạng. Các trường hợp ngoại lệ duy nhất là khi phần mềm tống tiền bị lỗi nghiêm trọng.

Ngay cả khi các yêu cầu về tiền chuộc được đáp ứng, nạn nhân thường không nhận được khóa hoặc phần mềm giải mã. Do đó, không nên trả tiền chuộc vì việc khôi phục dữ liệu không được đảm bảo và nó cũng hỗ trợ các hoạt động bất hợp pháp. Do đó, các nạn nhân nên tìm kiếm các phương pháp khôi phục dữ liệu thay thế và báo cáo vụ việc với các cơ quan có liên quan.

Người dùng nên bảo vệ dữ liệu của họ khỏi bị nhiễm ransomware tiềm ẩn

Các cuộc tấn công ransomware có thể có tác động tàn phá đối với các cá nhân, doanh nghiệp và tổ chức. Các cuộc tấn công này có thể gây mất dữ liệu, làm gián đoạn hoạt động và thậm chí dẫn đến tổn thất tài chính. Do đó, điều quan trọng là người dùng phải thực hiện các biện pháp thích hợp để bảo vệ dữ liệu và thiết bị của họ khỏi các cuộc tấn công ransomware tiềm tàng.

Một trong những cách hiệu quả nhất để bảo vệ chống lại các cuộc tấn công của ransomware là chủ động. Người dùng nên thường xuyên cập nhật phần mềm và hệ điều hành của mình để vá mọi lỗ hổng đã biết có thể bị kẻ tấn công khai thác. Họ cũng nên thường xuyên sao lưu dữ liệu của mình, lưu trữ ở một vị trí an toàn không được kết nối với Internet. Bằng cách này, nếu dữ liệu của họ bị mã hóa bởi ransomware, họ có thể khôi phục dữ liệu đó mà không phải trả tiền chuộc.

Điều cần thiết là phải thận trọng khi truy cập các tệp đính kèm email hoặc nhấp vào các liên kết từ các nguồn không xác định hoặc đáng ngờ. Các cuộc tấn công ransomware thường lây lan qua email lừa đảo hoặc liên kết độc hại. Người dùng nên tránh mở tệp đính kèm hoặc nhấp vào liên kết từ các nguồn lạ và họ nên cảnh giác với các email yêu cầu họ cung cấp thông tin cá nhân hoặc thông tin đăng nhập.

Một mẹo hữu ích khác là cài đặt và cập nhật thường xuyên bất kỳ phần mềm chống phần mềm độc hại nào. Những công cụ này có thể phát hiện và loại bỏ các mối đe dọa đã biết, giúp ngăn chặn các cuộc tấn công ransomware lây nhiễm vào thiết bị của bạn. Ngoài ra, người dùng nên kích hoạt tường lửa, có thể giúp ngăn chặn truy cập trái phép vào thiết bị và mạng của họ.

Toàn văn ghi chú của Attack Ransomware là:

'ID CÁ NHÂN CỦA BẠN:

/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!

Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)

MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.

Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.

Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..

Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.

Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.

Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.

e-mail:
ithelp01@decious.cyou
ithelp01@decious.cyou

Để liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN'