AttackSystem Ransomware
Mối đe dọa Ransomware AttackSystem nhắm vào dữ liệu trên các thiết bị bị vi phạm. Phần mềm độc hại có thể tác động đến nhiều loại tệp và mã hóa chúng bằng thuật toán mã hóa không thể bẻ khóa. Ngoài ra, tên của tất cả các tệp bị khóa sẽ có phần mở rộng '.attacksystem' được thêm vào chúng. Ví dụ: tệp có tên '1.pdf' sẽ trở thành '1.pdf.attacksystem', trong khi '2.png' sẽ trở thành '2.png.attacksystem', v.v.
Ngoài ra, phần mềm tống tiền tạo một ghi chú đòi tiền chuộc có tên 'How_to_back_files.html.' Thông báo có trong ghi chú cho thấy rằng phần mềm tống tiền AttackSystem nhằm vào các tổ chức lớn thay vì người dùng cá nhân. Một chi tiết khác là AttackSystem Ransomware đã được xác nhận là một biến thể thuộc dòng phần mềm độc hại MedusaLocker .
AttackSystem Ransomware ngăn nạn nhân truy cập tệp của họ
Thông báo đòi tiền chuộc do AttackSystem Ransomware để lại thông báo cho nạn nhân rằng mạng công ty của họ đã bị xâm phạm. Ghi chú giải thích rằng tất cả các tệp hiện là tệp không thể truy cập được do đã được mã hóa. Ngoài ra, tội phạm mạng cho rằng dữ liệu cá nhân hoặc bí mật đã bị đánh cắp từ các thiết bị bị nhiễm. Lưu ý đòi tiền chuộc của mối đe dọa cũng cảnh báo rằng việc đổi tên hoặc sửa đổi các tệp được mã hóa hoặc sử dụng các công cụ khôi phục của bên thứ ba sẽ dẫn đến hỏng dữ liệu vĩnh viễn.
Để giải mã các tệp bị khóa, phải trả tiền chuộc. Số tiền chuộc sẽ tăng lên nếu nạn nhân đợi hơn 72 giờ để liên lạc với những kẻ tấn công. Ghi chú đề nghị giải mã tối đa ba tệp không quan trọng để làm bằng chứng cho thấy có thể khôi phục dữ liệu. Nếu người dùng bị nhiễm từ chối trả tiền chuộc, tin nhắn sẽ đe dọa bán hoặc tiết lộ thông tin nhạy cảm của họ.
Ngay cả khi đã trả tiền chuộc, nạn nhân của các cuộc tấn công ransomware không phải lúc nào cũng được cung cấp khóa giải mã hoặc công cụ họ cần để khôi phục dữ liệu của mình. Do đó, chúng tôi khuyên bạn không nên đáp ứng yêu cầu của những kẻ tấn công vì việc khôi phục dữ liệu không được đảm bảo và việc trả tiền chuộc chỉ khuyến khích nhiều hoạt động tội phạm hơn.
Đảm bảo rằng dữ liệu và thiết bị của bạn được bảo vệ trước các cuộc tấn công của ransomware
Các cuộc tấn công ransomware ngày càng trở nên phổ biến, gây ra mối đe dọa nghiêm trọng đối với tính bảo mật của dữ liệu cá nhân và doanh nghiệp. Các cuộc tấn công này thường liên quan đến việc tội phạm mạng giành quyền truy cập vào hệ thống và mã hóa các tệp quan trọng, giữ chúng làm con tin một cách hiệu quả cho đến khi trả tiền chuộc. May mắn thay, có một số bước mà các cá nhân và tổ chức có thể thực hiện để ngăn chặn hoặc giảm thiểu tác động của cuộc tấn công ransomware.
Một trong những bước cần thiết nhất là đảm bảo rằng tất cả phần mềm và hệ điều hành đều được cập nhật và vá lỗi. Phần mềm tống tiền thường khai thác các lỗ hổng đã biết trong phần mềm, vì vậy việc vá lỗi có thể giúp ngăn chặn những kẻ tấn công giành được quyền truy cập vào hệ thống. Người dùng cũng nên cẩn thận khi tải xuống phần mềm hoặc mở tệp đính kèm từ các nguồn không quen thuộc, vì đây có thể là vectơ cho phần mềm tống tiền.
Sao lưu dữ liệu của bạn cũng là điều cần thiết. Sao lưu thường xuyên có thể giúp người dùng khôi phục dữ liệu bị mã hóa hoặc bị mất mà không phải trả tiền chuộc. Điều quan trọng là lưu trữ các bản sao lưu riêng biệt với hệ thống chính để ngăn không cho chúng bị mã hóa cùng với các tệp khác.
Người dùng cũng có thể bảo vệ hệ thống của mình bằng phần mềm chống phần mềm độc hại. Những công cụ này có thể phát hiện và loại bỏ các chủng ransomware đã biết, cũng như ngăn phần mềm độc hại lây nhiễm vào hệ thống ngay từ đầu. Ngoài ra, người dùng nên kích hoạt tường lửa và giới hạn quyền truy cập vào thông tin nhạy cảm.
Cuối cùng, người dùng nên giáo dục bản thân và nhân viên của họ về các phương pháp hay nhất để đảm bảo an ninh mạng. Điều này bao gồm tạo mật khẩu mạnh, cảnh giác với các email đáng ngờ và tránh nhấp vào liên kết từ các nguồn không xác định. Với sự kết hợp giữa cảnh giác, các phương pháp hay nhất và các biện pháp phòng ngừa, người dùng có thể giúp bảo vệ thiết bị và dữ liệu của họ khỏi các cuộc tấn công của mã độc tống tiền.
Toàn văn của thông báo đòi tiền chuộc do AttackSystem Ransomware gửi là:
'ID CÁ NHÂN CỦA BẠN:
/!\ MẠNG CÔNG TY CỦA BẠN ĐÃ BỊ XÂM NHẬP /!\
Tất cả các tệp quan trọng của bạn đã được mã hóa!Các tập tin của bạn được an toàn! Chỉ sửa đổi. (RSA+AES)
MỌI NỖ LỰC KHÔI PHỤC TỆP CỦA BẠN BẰNG PHẦN MỀM CỦA BÊN THỨ BA
SẼ LỖI VĨNH VIỄN NÓ.
KHÔNG SỬA ĐỔI TỆP MÃ HÓA.
KHÔNG ĐỔI TÊN TỆP MÃ HÓA.
Không có phần mềm có sẵn trên internet có thể giúp bạn. Chúng tôi là những người duy nhất có thể
giải quyết vấn đề của bạn.Chúng tôi đã thu thập dữ liệu cá nhân/bí mật cao. Những dữ liệu này hiện đang được lưu trữ trên
một máy chủ riêng. Máy chủ này sẽ bị hủy ngay lập tức sau khi bạn thanh toán.
Nếu bạn quyết định không trả tiền, chúng tôi sẽ tiết lộ dữ liệu của bạn cho công chúng hoặc người bán lại.
Vì vậy, bạn có thể mong đợi dữ liệu của mình sẽ được cung cấp công khai trong tương lai gần..Chúng tôi chỉ tìm kiếm tiền và mục tiêu của chúng tôi là không làm tổn hại danh tiếng của bạn hoặc ngăn chặn
doanh nghiệp của bạn khỏi hoạt động.Bạn có thể gửi cho chúng tôi 2-3 tệp không quan trọng và chúng tôi sẽ giải mã miễn phí
để chứng minh rằng chúng tôi có thể trả lại các tập tin của bạn.Liên hệ với chúng tôi để biết giá và nhận phần mềm giải mã.
e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comĐể liên hệ với chúng tôi, hãy tạo một tài khoản email miễn phí mới trên trang web: protonmail.com
NẾU BẠN KHÔNG LIÊN HỆ VỚI CHÚNG TÔI TRONG VÒNG 72 GIỜ, GIÁ SẼ CAO HƠN.'
