Attack Ransomware er en MedusaLocker-variant
Under en undersøgelse af nye malware-prøver stødte vores team af forskere på en type ransomware kendt som Attack.
Denne malware, som tilhører MedusaLocker ransomware-familien, krypterer data og anmoder om betaling for dens dekryptering. Attack ransomware findes i forskellige former, og hver version tilføjer et andet nummer til ".attack"-udvidelsen af krypterede filer. For eksempel kan en fil med navnet "1.jpg" blive transformeret til "1.jpg.attack7" osv. Når krypteringen er færdig, opretter ransomwaren en besked med navnet "how_to_back_files.html", der kræver løsesum. Fra meddelelsen bliver det tydeligt, at ransomwaren er rettet mod virksomheder snarere end enkeltpersoner.
Beskeden om løsesum indikerer, at angriberne har trængt ind i offervirksomhedens netværk og krypteret deres filer ved hjælp af avancerede kryptografiske algoritmer (RSA og AES). Den advarer mod at forsøge at omdøbe eller ændre de krypterede filer eller bruge tredjeparts dekrypteringsværktøjer, da det vil gøre filerne permanent uoprettelige. Derudover hedder det i meddelelsen, at meget følsomme data blev stjålet fra ofrets netværk og kræver en uspecificeret løsesum, som stiger, hvis der ikke etableres kontakt inden for 72 timer. Ofre kan teste dekryptering af op til tre filer, før de opfylder kravet om løsesum. Hvis løsesummen ikke betales, truer angriberne med at offentliggøre eller sælge de stjålne data.
Attack Ransom Note lover dekryptering af tre filer
Den fulde tekst af angrebets løsesumseddel lyder som følger:
DIT PERSONLIGE ID:
DIT VIRKSOMHEDSNETVÆRK ER BLEVET PENETRERET
Alle dine vigtige filer er blevet krypteret!Dine filer er sikre! Kun modificeret. (RSA+AES)
EVENTUELLE FORSØG PÅ GENDANNELSE AF DINE FILER MED TREDJEPARTS SOFTWARE
VIL PERMANENT KORRUPTERE DET.
MODIFICER IKKE KRYPTEREDE FILER.
OMKRYPT IKKE KRYPTEREDE FILER.Ingen software tilgængelig på internettet kan hjælpe dig. Det er vi de eneste, der kan
løse dit problem.Vi indsamlede meget fortrolige/personlige data. Disse data er i øjeblikket gemt på
en privat server. Denne server vil straks blive ødelagt efter din betaling.
Hvis du beslutter dig for ikke at betale, vil vi frigive dine data til offentligheden eller videresælgeren.
Så du kan forvente, at dine data bliver offentligt tilgængelige i den nærmeste fremtid.Vi søger kun penge, og vores mål er ikke at skade dit omdømme eller forhindre
din virksomhed fra at køre.Du kan sende os 2-3 ikke-vigtige filer, og vi vil dekryptere dem gratis
for at bevise, at vi er i stand til at give dine filer tilbage.Kontakt os for pris og få dekrypteringssoftware.
e-mail:
ithelp01@decorous.cyou
ithelp01@decorous.cyou
- For at kontakte os skal du oprette en ny gratis e-mail-konto på webstedet: protonmail.com
HVIS DU IKKE KONTAKTER OS INDEN FOR 72 TIMER, VIL PRISEN VÆRE HØJERE.
Hvordan distribueres Ransomware Like Attack normalt?
Ransomware såsom Attack distribueres typisk gennem forskellige metoder, herunder phishing-e-mails, udnyttelsessæt, malvertising, social engineering og remote desktop protocol (RDP)-angreb. Phishing-e-mails indeholder normalt ondsindede vedhæftede filer eller links, der, når de klikkes, downloader og udfører ransomwaren. Udnyttelsessæt udnytter sårbarheder i software eller operativsystemer til at levere og installere ransomwaren.
Malvertising involverer at placere ondsindet kode i lovlige onlineannoncer, som, når der klikkes på dem, downloader og installerer ransomware. Social engineering taktik bruges til at narre brugere til at downloade og køre ransomware, mens RDP-angreb involverer brute-force RDP-legitimationsoplysninger for at få adgang til et system og implementere ransomware. Uanset den anvendte metode, er det vigtigt at udvise forsigtighed og vedtage bedste praksis for at undgå at blive offer for ransomware-angreb.
