AttackSystem Ransomware

AttackSystem 勒索软件威胁以被破坏设备上的数据为目标。该恶意软件可以影响多种文件类型，并使用无法破解的加密算法对其进行加密。此外，所有锁定文件的名称都将添加“.attacksystem”扩展名。例如，名为“1.pdf”的文件将变为“1.pdf.attacksystem”，而“2.png”将变为“2.png.attacksystem”，依此类推。

此外，勒索软件还会创建一个名为“How_to_back_files.html”的勒索票据。注释中包含的消息表明，AttackSystem 勒索软件旨在针对大型组织而不是个人用户。另一个细节是，AttackSystem Ransomware 已被确认为属于MedusaLocker恶意软件家族的变种。

AttackSystem 勒索软件阻止受害者访问他们的文件

AttackSystem Ransomware 留下的勒索字条通知受害者他们的公司网络已被入侵。该说明解释说，由于已加密，所有文件现在都无法访问。此外，网络犯罪分子声称受感染设备的机密或个人数据已被盗。该威胁的赎金票据还警告说，重命名或修改加密文件或使用第三方恢复工具将导致永久性数据损坏。

要解密锁定的文件，必须支付赎金。如果受害者等待超过 72 小时才联系攻击者，赎金金额将会增加。该说明提供最多解密三个不重要的文件，以证明可以恢复数据。如果受感染的用户拒绝支付赎金，该消息就会威胁出售或泄露他们的敏感信息。

即使支付了赎金，勒索软件攻击的受害者也不一定能获得恢复数据所需的解密密钥或工具。因此，强烈建议不要满足攻击者的要求，因为无法保证数据恢复，支付赎金只会鼓励更多的犯罪活动。

确保您的数据和设备免受勒索软件攻击

勒索软件攻击变得越来越普遍，对个人和企业数据的安全构成严重威胁。这些攻击通常涉及网络犯罪分子获取系统访问权限并加密重要文件，有效地劫持他们直到支付赎金。幸运的是，个人和组织可以采取几个步骤来防止或减轻勒索软件攻击的影响。

最必要的步骤之一是确保所有软件和操作系统都是最新的并已打补丁。勒索软件经常利用软件中的已知漏洞，因此打补丁有助于防止攻击者访问系统。用户在从不熟悉的来源下载软件或打开附件时也应该小心，因为这些可能是勒索软件的载体。

备份数据也很重要。定期备份可以帮助用户恢复加密或丢失的数据，而无需支付赎金。将备份与主系统分开存储非常重要，以防止它们与其他文件一起被加密。

用户还可以使用反恶意软件保护他们的系统。这些工具可以检测和删除已知的勒索软件，并在第一时间防止恶意软件感染系统。此外，用户应启用防火墙并限制对敏感信息的访问。

最后，用户应该对自己和员工进行网络安全最佳实践方面的教育。这包括创建强密码、警惕可疑电子邮件以及避免点击来源不明的链接。结合警惕性、最佳实践和预防措施，用户可以帮助保护他们的设备和数据免受勒索软件攻击。

AttackSystem Ransomware 释放的索要赎金消息的全文是：

'您的个人 ID：

/!\ 您的公司网络已被渗透 /!\
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。
互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

电子邮件：
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格会更高。