AttackFiles 勒索软件
研究人员发现了一种名为 AttackFiles 的勒索软件威胁。这种有害软件使用强大的加密算法加密受害者的数据,使其无法访问。随后,攻击者要求组织和个人付款,以恢复对加密数据的访问权限。
当 AttackFiles 入侵设备时,它会加密特定文件类型,并在其名称后附加“.attackfiles”扩展名。例如,名为“1.png”的文件将显示为“1.png.attackfiles”,而名为“2.pdf”的文件将显示为“2.pdf.attackfiles”,依此类推。
完成加密过程后,AttackFiles 会生成一个名为“How_to_back_files.html”的勒索信。该信将受感染的系统称为“公司网络”,表明主要目标是组织而非个人用户。此外,研究人员已将 AttackFiles 确定为属于MedusaLocker 勒索软件家族的一个变种。
AttackFiles 勒索软件劫持受害者文件
AttackFiles 发出的勒索信息告知受害者其公司网络已被入侵,导致文件被使用 RSA 和 AES 加密算法加密。此外,敏感数据和个人数据在攻击过程中被盗。
为了恢复对加密文件的访问,受害者需要支付赎金。如果受害者拒绝遵守,攻击者威胁要泄露或出售窃取的内容。在承诺支付赎金之前,受害者可以选择免费测试少量文件(通常为 2-3 个)的解密。但是,该说明还警告不要采取可能导致永久性数据丢失的行为。
研究人员警告称,除非勒索软件存在重大缺陷,否则在没有攻击者参与的情况下解密通常是不可能的。此外,即使支付了赎金,受害者通常也不会收到解密工具。因此,专家建议不要屈服于网络犯罪分子的要求,因为向他们转账会支持他们的非法活动。
要防止 AttackFiles 进一步加密,需要从操作系统中删除勒索软件。但需要注意的是,删除勒索软件并不会自动恢复对已加密文件的访问。
确保保护你的数据和设备免受勒索软件威胁
保护数据和设备免受勒索软件威胁需要采取主动的方法并使用网络安全方面的最佳实践。以下是用户可以如何保护其数据和设备:
通过遵循这些做法,用户可以显著避免成为勒索软件攻击的受害者的风险,并保护他们的数据和设备免受损害。
AttackFiles 勒索软件生成的勒索信内容如下:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'