攻擊檔案勒索軟體
研究人員發現了一種名為 AttackFiles 的勒索軟體威脅。這種有害軟體使用強大的加密演算法對受害者的資料進行加密,使其無法存取。隨後,攻擊者要求組織和個人付款,以換取恢復對加密資料的存取。
當 AttackFiles 滲透到裝置時,它會加密特定的檔案類型,並在其名稱後面附加「.attackfiles」副檔名。例如,名為“1.png”的檔案將顯示為“1.png.attackfiles”,而“2.pdf”將顯示為“2.pdf.attackfiles”,依此類推。
完成加密過程後,AttackFiles 會產生名為「How_to_back_files.html」的勒索字條。本說明將受感染的系統稱為“公司網路”,表明主要目標是組織而不是個人使用者。此外,研究人員還發現 AttackFiles 是MedusaLocker 勒索軟體家族的一個變種。
AttackFiles 勒索軟體將受害者的文件劫為人質
AttackFiles 發出的贖金訊息告知受害者,他們的公司網路已被破壞,導致使用 RSA 和 AES 加密演算法對檔案進行加密。此外,敏感資料和個人資料在攻擊期間被盜。
要恢復對加密文件的訪問,受害者需要支付贖金。如果受害者拒絕遵守,攻擊者就會威脅洩漏或出售竊取的內容。在承諾支付贖金之前,受害者可以選擇免費測試少量文件(通常是 2-3 個)的解密。但是,該說明也警告不要採取可能導致永久資料遺失的操作。
研究人員警告說,除非勒索軟體有重大缺陷,否則在沒有攻擊者參與的情況下解密通常是不可能的。此外,即使支付了贖金,受害者通常也不會收到解密工具。因此,專家建議不要屈服於網路犯罪分子的要求,因為向他們轉移資金會支持他們的非法活動。
防止 AttackFiles 進一步加密需要從作業系統中移除勒索軟體。但是,請務必注意,刪除勒索軟體不會自動恢復已加密檔案的存取權限。
確保保護您的資料和裝置免受勒索軟體威脅
保護資料和裝置免受勒索軟體威脅需要採取主動方法並使用網路安全最佳實踐。以下是使用者保護其資料和設備的方法:
透過遵循這些做法,使用者可以顯著避免受害者遭受勒索軟體攻擊的風險,並保護其資料和設備免受損害。
AttackFiles 勒索軟體產生的勒索字條內容如下:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'