Το Attack Ransomware είναι μια παραλλαγή MedusaLocker

Κατά τη διάρκεια μιας εξέτασης νέων δειγμάτων κακόβουλου λογισμικού, η ομάδα των ερευνητών μας συνάντησε έναν τύπο ransomware γνωστό ως Attack.

Αυτό το κακόβουλο λογισμικό, το οποίο ανήκει στην οικογένεια ransomware MedusaLocker, κρυπτογραφεί δεδομένα και ζητά πληρωμή για την αποκρυπτογράφηση του. Το Attack ransomware υπάρχει σε διάφορες μορφές και κάθε έκδοση προσθέτει διαφορετικό αριθμό στην επέκταση ".attack" των κρυπτογραφημένων αρχείων. Για παράδειγμα, ένα αρχείο με το όνομα "1.jpg" μπορεί να μετατραπεί σε "1.jpg.attack7", κ.λπ. Μόλις ολοκληρωθεί η κρυπτογράφηση, το ransomware δημιουργεί ένα μήνυμα με το όνομα "how_to_back_files.html" που απαιτεί λύτρα. Από το μήνυμα, γίνεται προφανές ότι το ransomware στοχεύει επιχειρήσεις και όχι άτομα.

Το μήνυμα λύτρων υποδεικνύει ότι οι εισβολείς έχουν διεισδύσει στο δίκτυο της εταιρείας-θύματος και έχουν κρυπτογραφήσει τα αρχεία τους χρησιμοποιώντας προηγμένους κρυπτογραφικούς αλγόριθμους (RSA και AES). Προειδοποιεί να μην προσπαθήσετε να μετονομάσετε ή να τροποποιήσετε τα κρυπτογραφημένα αρχεία ή να χρησιμοποιήσετε εργαλεία αποκρυπτογράφησης τρίτων, καθώς αυτό θα καταστήσει τα αρχεία μόνιμα μη ανακτήσιμα. Επιπλέον, το μήνυμα αναφέρει ότι κλάπηκαν πολύ ευαίσθητα δεδομένα από το δίκτυο του θύματος και απαιτεί απροσδιόριστα λύτρα, τα οποία αυξάνονται εάν δεν αποκατασταθεί η επαφή εντός 72 ωρών. Τα θύματα μπορούν να δοκιμάσουν την αποκρυπτογράφηση έως και τριών αρχείων πριν ικανοποιήσουν τη ζήτηση λύτρων. Εάν τα λύτρα δεν πληρωθούν, οι εισβολείς απειλούν να αποκαλύψουν δημόσια ή να πουλήσουν τα κλεμμένα δεδομένα.

Το Attack Ransom Note υπόσχεται αποκρυπτογράφηση τριών αρχείων

Το πλήρες κείμενο του σημειώματος λύτρων της επίθεσης έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
ithelp01@decorous.cyou
ithelp01@decorous.cyou

• Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
  ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Πώς διανέμεται συνήθως το Ransomware Like Attack;

Το ransomware όπως το Attack συνήθως διανέμεται μέσω διαφόρων μεθόδων, συμπεριλαμβανομένων των ηλεκτρονικών μηνυμάτων ηλεκτρονικού ψαρέματος, των κιτ εκμετάλλευσης, της κακόβουλης διαφήμισης, της κοινωνικής μηχανικής και των επιθέσεων με πρωτόκολλο απομακρυσμένης επιφάνειας εργασίας (RDP). Τα μηνύματα ηλεκτρονικού ψαρέματος συνήθως περιέχουν κακόβουλα συνημμένα ή συνδέσμους στους οποίους, όταν κάνετε κλικ, πραγματοποιούν λήψη και εκτέλεση του ransomware. Τα κιτ εκμετάλλευσης εκμεταλλεύονται ευπάθειες σε λογισμικό ή λειτουργικά συστήματα για την παράδοση και εγκατάσταση του ransomware.

Η κακόβουλη διαφήμιση περιλαμβάνει την τοποθέτηση κακόβουλου κώδικα σε νόμιμες διαδικτυακές διαφημίσεις, στις οποίες, όταν γίνεται κλικ, γίνεται λήψη και εγκατάσταση του ransomware. Οι τακτικές κοινωνικής μηχανικής χρησιμοποιούνται για να εξαπατήσουν τους χρήστες να κατεβάσουν και να εκτελέσουν το ransomware, ενώ οι επιθέσεις RDP περιλαμβάνουν βίαιο εξαναγκασμό διαπιστευτηρίων RDP για να αποκτήσουν πρόσβαση σε ένα σύστημα και να αναπτύξουν το ransomware. Ανεξάρτητα από τη μέθοδο που χρησιμοποιείται, είναι σημαντικό να είστε προσεκτικοί και να υιοθετείτε βέλτιστες πρακτικές για να αποφύγετε να πέσετε θύματα επιθέσεων ransomware.