AttackSystem Ransomware

AttackSystem 勒索軟件威脅以被破壞設備上的數據為目標。該惡意軟件可以影響多種文件類型，並使用無法破解的加密算法對其進行加密。此外，所有鎖定文件的名稱都將添加“.attacksystem”擴展名。例如，名為“1.pdf”的文件將變為“1.pdf.attacksystem”，而“2.png”將變為“2.png.attacksystem”，依此類推。

此外，勒索軟件還會創建一個名為“How_to_back_files.html”的勒索票據。註釋中包含的消息表明，AttackSystem 勒索軟件旨在針對大型組織而不是個人用戶。另一個細節是，AttackSystem Ransomware 已被確認為屬於MedusaLocker惡意軟件家族的變種。

AttackSystem 勒索軟件阻止受害者訪問他們的文件

AttackSystem Ransomware 留下的勒索字條通知受害者他們的公司網絡已被入侵。該說明解釋說，由於已加密，所有文件現在都無法訪問。此外，網絡犯罪分子聲稱受感染設備的機密或個人數據已被盜。該威脅的贖金票據還警告說，重命名或修改加密文件或使用第三方恢復工具將導致永久性數據損壞。

要解密鎖定的文件，必須支付贖金。如果受害者等待超過 72 小時才聯繫攻擊者，贖金金額將會增加。該說明提供最多解密三個不重要的文件，以證明可以恢復數據。如果受感染的用戶拒絕支付贖金，該消息就會威脅出售或洩露他們的敏感信息。

即使支付了贖金，勒索軟件攻擊的受害者也不一定能獲得恢復數據所需的解密密鑰或工具。因此，強烈建議不要滿足攻擊者的要求，因為無法保證數據恢復，支付贖金只會鼓勵更多的犯罪活動。

確保您的數據和設備免受勒索軟件攻擊

勒索軟件攻擊變得越來越普遍，對個人和企業數據的安全構成嚴重威脅。這些攻擊通常涉及網絡犯罪分子獲取系統訪問權限並加密重要文件，有效地劫持他們直到支付贖金。幸運的是，個人和組織可以採取幾個步驟來防止或減輕勒索軟件攻擊的影響。

最必要的步驟之一是確保所有軟件和操作系統都是最新的並已打補丁。勒索軟件經常利用軟件中的已知漏洞，因此打補丁有助於防止攻擊者訪問系統。用戶在從不熟悉的來源下載軟件或打開附件時也應該小心，因為這些可能是勒索軟件的載體。

備份數據也很重要。定期備份可以幫助用戶恢復加密或丟失的數據，而無需支付贖金。將備份與主系統分開存儲非常重要，以防止它們與其他文件一起被加密。

用戶還可以使用反惡意軟件保護他們的系統。這些工具可以檢測和刪除已知的勒索軟件，並在第一時間防止惡意軟件感染系統。此外，用戶應啟用防火牆並限制對敏感信息的訪問。

最後，用戶應該對自己和員工進行網絡安全最佳實踐方面的教育。這包括創建強密碼、警惕可疑電子郵件以及避免點擊來源不明的鏈接。結合警惕性、最佳實踐和預防措施，用戶可以幫助保護他們的設備和數據免受勒索軟件攻擊。

AttackSystem Ransomware 釋放的索要贖金消息的全文是：

'您的個人 ID：

/!\ 您的公司網絡已被滲透 /!\
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。
互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

電子郵件：
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格會更高。