Multi-License Discount Quote
威胁数据库 Ransomware AttackFiles 勒索软件

AttackFiles 勒索软件

通过MezoRansomware
翻译为:
汉语

研究人员发现了一种名为 AttackFiles 的勒索软件威胁。这种有害软件使用强大的加密算法加密受害者的数据,使其无法访问。随后,攻击者要求组织和个人付款,以恢复对加密数据的访问权限。

当 AttackFiles 入侵设备时,它会加密特定文件类型,并在其名称后附加“.attackfiles”扩展名。例如,名为“1.png”的文件将显示为“1.png.attackfiles”,而名为“2.pdf”的文件将显示为“2.pdf.attackfiles”,依此类推。

完成加密过程后,AttackFiles 会生成一个名为“How_to_back_files.html”的勒索信。该信将受感染的系统称为“公司网络”,表明主要目标是组织而非个人用户。此外,研究人员已将 AttackFiles 确定为属于MedusaLocker 勒索软件家族的一个变种。

AttackFiles 勒索软件劫持受害者文件

AttackFiles 发出的勒索信息告知受害者其公司网络已被入侵,导致文件被使用 RSA 和 AES 加密算法加密。此外,敏感数据和个人数据在攻击过程中被盗。

为了恢复对加密文件的访问,受害者需要支付赎金。如果受害者拒绝遵守,攻击者威胁要泄露或出售窃取的内容。在承诺支付赎金之前,受害者可以选择免费测试少量文件(通常为 2-3 个)的解密。但是,该说明还警告不要采取可能导致永久性数据丢失的行为。

研究人员警告称,除非勒索软件存在重大缺陷,否则在没有攻击者参与的情况下解密通常是不可能的。此外,即使支付了赎金,受害者通常也不会收到解密工具。因此,专家建议不要屈服于网络犯罪分子的要求,因为向他们转账会支持他们的非法活动。

要防止 AttackFiles 进一步加密,需要从操作系统中删除勒索软件。但需要注意的是,删除勒索软件并不会自动恢复对已加密文件的访问。

确保保护你的数据和设备免受勒索软件威胁

保护数据和设备免受勒索软件威胁需要采取主动的方法并使用网络安全方面的最佳实践。以下是用户可以如何保护其数据和设备:

  • 保持软件更新:定期更新操作系统、软件应用程序和安全程序。更新通常会提供针对勒索软件利用的已知漏洞的补丁。
  • 使用强密码:设置复杂的密码并定期更改。避免使用容易猜到的密码,并考虑在可能的情况下实施多因素身份验证。
  • 谨慎使用电子邮件:打开附件或点击链接时务必小心,尤其是来自未知来源的附件或链接。网络钓鱼电子邮件是勒索软件传播的常用方法。
  • 定期备份数据:实施强大的备份策略,包括定期将重要数据备份到外部设备或云存储。这可确保在发生勒索软件攻击时可以恢复数据。
  • 限制用户权限:将用户权限限制为其角色所需的权限。如果一个用户帐户被盗,这可以帮助缓解勒索软件在网络上的传播。
  • 启用安全功能:启用防火墙、入侵检测系统和端点保护软件等安全功能。这些工具可以帮助发现和预防勒索软件感染。
  • 教育用户:为用户提供培训和意识计划,以识别勒索软件攻击的迹象,例如可疑电子邮件或意外的文件加密。
  • 监控网络活动:定期监控网络流量和系统日志,查找可能表明勒索软件感染的异常活动迹象。

    • 通过遵循这些做法,用户可以显著避免成为勒索软件攻击的受害者的风险,并保护他们的数据和设备免受损害。

    AttackFiles 勒索软件生成的勒索信内容如下:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    crypt2024_tm123@outlook.com
    crypt2024_tm123@outlook.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'

    趋势

    Capcheck.co.in

    Rogue Websites, Adware, Browser Hijackers
    Capcheck.co.in 是一个不值得信任的网站。事实上,该网站是由一些旨在利用计算机用户谋取私利的人创建的。该网站采用欺骗手段,通过误导性消息诱使用户启用推送通知,这些消息歪曲了此类通知的真实目的和功能。一旦获得许可,Capcheck.co.in 便能够不断向用户发送侵入性弹出窗口,无论浏览器是在主动使用中还是仅在后台运行。 Capcheck.co.in...

    Talktofranky.com

    Browser Hijackers
    Talktofranky.com网站可能似乎托管有趣的内容,以吸引在线用户的注意。但是,事实并非如此,因为Talktofranky.com网站上没有托管任何有价值的内容。 创建此页面时,Talktofranky.com网站的操作人员仅想到一个目标–劫持其访问者的Web浏览器通知。此行为是一个危险信号,因为合法网站不会试图欺骗他们的用户以允许他们显示浏览器推送通知。...

    最受关注

    Discord 在共享屏幕时显示黑屏截图

    Discord 在共享屏幕时显示黑屏

    Issue
    77,346
    首次推出时,Discord 是一个面向游戏社区的 VoIP 平台。然而,在接下来的几年里,它扩大了范围,增加了许多新功能,并成为最大的社交平台之一,每月活跃用户超过 1.4 亿。目前,用户可以发送私人即时消息、启动 VoIP 和视频通话、流式传输他们的计算机屏幕,并组织以特定兴趣为中心的称为服务器的社区。 毫无疑问,快速轻松地开始共享计算机屏幕的能力是吸引人们使用 Discord...

    如何修复“打印机驱动程序不可用”错误

    Issue
    61,428
    打印机因拒绝在用户最需要的时候完成工作而臭名昭著。幸运的是,如果您的打印机显示“打印机驱动程序不可用”错误,那么有几个简单的解决方案可以解决该问题。此特定错误可能是由损坏的驱动程序文件、过时的驱动程序或驱动程序不兼容引起的。虽然使用 Microsoft 的通用驱动程序可以避免该问题,但我们想向您介绍其他解决方案。 更新打印机的驱动程序...
    正在加载...