Attack Ransomware

Attack Ransomware 是一种新的恶意软件威胁，以受害者的数据为目标。据网络安全研究人员称，该威胁加密了许多不同的文件类型，并要求为解密支付费用。当 Attack Ransomware 锁定一个文件时，它会在该文件的原始名称后附加一个“.attack[number]”扩展名，该数字根据恶意软件的特定版本而有所不同。例如，名称为“1.jpg”的文件可以转换为“1.jpg.attack5”以及其他可能的变体。另一个重要事实是 Attack Ransomware 属于MedusaLocker Ransomware家族。

加密过程完成后，Attack 会创建一个名为“how_to_back_files.html”的索要赎金的消息。此消息包含的信息表明勒索软件针对的是公司而不是家庭用户。值得注意的是，Attack 勒索软件可能会对公司造成严重损害，因为它可以锁定他们的关键数据并中断他们的运营，直到支付赎金。

攻击勒索软件使其受害者的数据无法使用

根据攻击者留下的勒索字条，受害者的公司网络已被入侵，他们的文件已使用 RSA 和 AES 密码算法进行加密。该消息警告不要重命名或修改受影响的文件，还建议不要使用第三方解密工具，因为这样做会使文件无法解密。

此外，赎金通知受害者他们的高度敏感数据已被泄露。攻击者要求受害者支付一笔未指明的赎金，如果 72 小时内未建立联系，则赎金数额将会增加。在满足赎金要求之前，受害者可以选择对三个文件进行解密测试。他们可以通过向“ithelp01@decorous.cyou”电子邮件地址发送消息来与威胁行为者建立联系。

然而，攻击者威胁说，如果受害者拒绝支付赎金，他们将公开披露或出售被盗数据。没有网络犯罪分子的干预，通常不可能解密文件。唯一的例外是勒索软件存在严重缺陷。

即使赎金要求得到满足，受害者通常也不会收到解密密钥或软件。因此，支付赎金是不可取的，因为无法保证数据恢复，而且还支持非法活动。因此，建议受害者寻求其他数据恢复方式，并向有关部门报告事件。

用户应保护其数据免受潜在的勒索软件感染

勒索软件攻击可能对个人、企业和组织造成毁灭性影响。这些攻击可能导致数据丢失、运营中断，甚至导致经济损失。因此，用户采取适当措施保护其数据和设备免受潜在的勒索软件攻击至关重要。

防范勒索软件攻击的最有效方法之一是主动出击。用户应定期更新他们的软件和操作系统，以修补可能被攻击者利用的任何已知漏洞。他们还应该定期备份数据，将其存储在未连接到 Internet 的安全位置。这样，如果他们的数据被勒索软件加密，他们就可以恢复数据而无需支付赎金。

在访问电子邮件附件或单击来自未知或可疑来源的链接时，也必须保持谨慎。勒索软件攻击通常通过网络钓鱼电子邮件或恶意链接传播。用户应避免打开附件或点击来自不熟悉来源的链接，并应警惕要求他们提供个人信息或登录凭据的电子邮件。

另一个有用的提示是安装并定期更新任何反恶意软件。这些工具可以检测和删除已知威胁，有助于防止勒索软件攻击感染您的设备。此外，用户应启用防火墙，这有助于防止未经授权访问其设备和网络。

Attack Ransomware的笔记全文为：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

电子邮件：
ithelp01@decorous.cyou
ithelp01@decorous.cyou

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您在 72 小时内不联系我们，价格会更高”