Attack Ransomware

Attack Ransomware 是一種新的惡意軟件威脅，以受害者的數據為目標。據網絡安全研究人員稱，該威脅加密了許多不同的文件類型，並要求為解密支付費用。當 Attack Ransomware 鎖定一個文件時，它會在該文件的原始名稱後附加一個“.attack[number]”擴展名，該數字根據惡意軟件的特定版本而有所不同。例如，名稱為“1.jpg”的文件可以轉換為“1.jpg.attack5”以及其他可能的變體。另一個重要事實是 Attack Ransomware 屬於MedusaLocker Ransomware家族。

加密過程完成後，Attack 會創建一個名為“how_to_back_files.html”的索要贖金的消息。此消息包含的信息表明勒索軟件針對的是公司而不是家庭用戶。值得注意的是，Attack 勒索軟件可能會對公司造成嚴重損害，因為它可以鎖定他們的關鍵數據併中斷他們的運營，直到支付贖金。

攻擊勒索軟件使其受害者的數據無法使用

根據攻擊者留下的勒索字條，受害者的公司網絡已被入侵，他們的文件已使用 RSA 和 AES 密碼算法進行加密。該消息警告不要重命名或修改受影響的文件，還建議不要使用第三方解密工具，因為這樣做會使文件無法解密。

此外，贖金通知受害者他們的高度敏感數據已被洩露。攻擊者要求受害者支付一筆未指明的贖金，如果 72 小時內未建立聯繫，則贖金數額將會增加。在滿足贖金要求之前，受害者可以選擇對三個文件進行解密測試。他們可以通過向“ithelp01@decorous.cyou”電子郵件地址發送消息來與威脅行為者建立聯繫。

然而，攻擊者威脅說，如果受害者拒絕支付贖金，他們將公開披露或出售被盜數據。沒有網絡犯罪分子的干預，通常不可能解密文件。唯一的例外是勒索軟件存在嚴重缺陷。

即使贖金要求得到滿足，受害者通常也不會收到解密密鑰或軟件。因此，支付贖金是不可取的，因為無法保證數據恢復，而且還支持非法活動。因此，建議受害者尋求其他數據恢復方式，並向有關部門報告事件。

用戶應保護其數據免受潛在的勒索軟件感染

勒索軟件攻擊可能對個人、企業和組織造成毀滅性影響。這些攻擊可能導致數據丟失、運營中斷，甚至導致經濟損失。因此，用戶採取適當措施保護其數據和設備免受潛在的勒索軟件攻擊至關重要。

防範勒索軟件攻擊的最有效方法之一是主動出擊。用戶應定期更新他們的軟件和操作系統，以修補可能被攻擊者利用的任何已知漏洞。他們還應該定期備份數據，將其存儲在未連接到 Internet 的安全位置。這樣，如果他們的數據被勒索軟件加密，他們就可以恢復數據而無需支付贖金。

在訪問電子郵件附件或單擊來自未知或可疑來源的鏈接時，也必須保持謹慎。勒索軟件攻擊通常通過網絡釣魚電子郵件或惡意鏈接傳播。用戶應避免打開附件或單擊來自不熟悉來源的鏈接，並且應警惕要求他們提供個人信息或登錄憑據的電子郵件。

另一個有用的提示是安裝並定期更新任何反惡意軟件。這些工具可以檢測和刪除已知威脅，有助於防止勒索軟件攻擊感染您的設備。此外，用戶應啟用防火牆，這有助於防止未經授權訪問其設備和網絡。

Attack Ransomware的筆記全文為：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

電子郵件：
ithelp01@decorous.cyou
ithelp01@decorous.cyou

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您在 72 小時內不聯繫我們，價格會更高”