Το AttackSystem Ransomware στοχεύει μεγάλες οντότητες

Κατά τη διάρκεια της έρευνάς μας σχετικά με προγράμματα που υποβλήθηκαν πρόσφατα στον ιστότοπο VirusTotal, η ερευνητική μας ομάδα αποκάλυψε ένα πρόγραμμα τύπου ransomware που ονομάζεται AttackSystem και ανήκει στην οικογένεια ransomware MedusaLocker. Δοκιμάσαμε αυτό το πρόγραμμα στον υπολογιστή μας και διαπιστώσαμε ότι κρυπτογραφεί δεδομένα και προσθέτει μια επέκταση ".attacksystem" στα ονόματα αρχείων που επηρεάζονται. Επιπλέον, το AttackSystem δημιουργεί μια σημείωση λύτρων με τίτλο "How_to_back_files.html" που υποδεικνύει ότι το ransomware στοχεύει μεγαλύτερες οντότητες και όχι οικιακούς χρήστες.

Το σημείωμα λύτρων ενημερώνει το θύμα ότι το δίκτυο της εταιρείας του έχει παραβιαστεί, με αποτέλεσμα την κρυπτογράφηση μη προσβάσιμων αρχείων και την κλοπή εμπιστευτικών ή προσωπικών δεδομένων. Οι εισβολείς προειδοποιούν ότι τυχόν προσπάθειες τροποποίησης ή ανάκτησης των κρυπτογραφημένων αρχείων χρησιμοποιώντας εργαλεία τρίτων θα οδηγήσουν σε μόνιμη καταστροφή δεδομένων. Ο μόνος τρόπος για να αποκρυπτογραφήσετε τα κλειδωμένα αρχεία είναι να πληρώσετε ένα λύτρο που θα αυξηθεί σε μέγεθος εάν το θύμα καθυστερήσει να επικοινωνήσει με τους εισβολείς για περισσότερες από 72 ώρες. Η σημείωση προσφέρει επίσης την αποκρυπτογράφηση έως και τριών μη σημαντικών αρχείων ως απόδειξη ότι είναι δυνατή η ανάκτηση δεδομένων. Εάν το θύμα αρνηθεί να πληρώσει, το μήνυμα απειλεί να διαρρεύσει ή να πουλήσει τις ευαίσθητες πληροφορίες του.

Η σημείωση AttackSystem Ransom είναι η συνήθης χρέωση MedusaLocker

Το πλήρες κείμενο του σημειώματος λύτρων του AttackSystem έχει ως εξής:

Η ΠΡΟΣΩΠΙΚΗ ΣΑΣ ΤΑΥΤΟΤΗΤΑ:

ΤΟ ΕΤΑΙΡΙΚΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ
Όλα τα σημαντικά αρχεία σας έχουν κρυπτογραφηθεί!

Τα αρχεία σας είναι ασφαλή! Μόνο τροποποιημένο. (RSA+AES)

ΟΠΟΙΑΔΗΠΟΤΕ ΠΡΟΣΠΑΘΕΙΑ ΑΠΟΚΑΤΑΣΤΑΣΗΣ ΤΩΝ ΑΡΧΕΙΩΝ ΣΑΣ ΜΕ ΛΟΓΙΣΜΙΚΟ ΤΡΙΤΩΝ
ΘΑ ΤΟ ΔΙΑΦΘΩΣΕΙ ΜΟΝΙΜΩΣ.
ΜΗΝ ΤΡΟΠΟΠΟΙΕΙΤΕ ΚΡΥπτογραφημένα ΑΡΧΕΙΑ.
ΜΗ ΜΕΤΟΝΟΜΑΣΙΑ ΚΡΥΠΤΟΓΡΑΦΗΜΕΝΩΝ ΑΡΧΕΙΩΝ.

Κανένα λογισμικό που διατίθεται στο διαδίκτυο δεν μπορεί να σας βοηθήσει. Είμαστε οι μόνοι που μπορούμε
λύσε το πρόβλημά σου.

Συγκεντρώσαμε άκρως εμπιστευτικά/προσωπικά δεδομένα. Αυτά τα δεδομένα αποθηκεύονται αυτήν τη στιγμή στο
έναν ιδιωτικό διακομιστή. Αυτός ο διακομιστής θα καταστραφεί αμέσως μετά την πληρωμή σας.
Εάν αποφασίσετε να μην πληρώσετε, θα δημοσιοποιήσουμε τα δεδομένα σας ή θα μεταπωλήσουμε.
Έτσι, μπορείτε να περιμένετε τα δεδομένα σας να είναι δημόσια διαθέσιμα στο εγγύς μέλλον..

Επιδιώκουμε μόνο χρήματα και στόχος μας δεν είναι να βλάψουμε τη φήμη σας ή να αποτρέψουμε
η επιχείρησή σας από τη λειτουργία.

Μπορείτε να μας στείλετε 2-3 μη σημαντικά αρχεία και θα τα αποκρυπτογραφήσουμε δωρεάν
για να αποδείξουμε ότι είμαστε σε θέση να δώσουμε πίσω τα αρχεία σας.

Επικοινωνήστε μαζί μας για τιμή και λάβετε λογισμικό αποκρυπτογράφησης.

ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

• Για να επικοινωνήσετε μαζί μας, δημιουργήστε έναν νέο δωρεάν λογαριασμό email στον ιστότοπο: protonmail.com
  ΕΑΝ ΔΕΝ ΕΠΙΚΟΙΝΩΝΗΣΕΤΕ ΜΑΖΙ ΜΑΣ ΕΝΤΟΣ 72 ΩΡΩΝ, Η ΤΙΜΗ ΘΑ ΕΙΝΑΙ ΥΨΗΛΗ.

Ποιοι φορείς επίθεσης μπορούν να χρησιμοποιήσουν το Ransomware;

Το Ransomware μπορεί να χρησιμοποιήσει μια ποικιλία φορέων επίθεσης για να μολύνει ένα σύστημα ή ένα δίκτυο. Μια συνηθισμένη μέθοδος είναι μέσω απατών ηλεκτρονικού ψαρέματος, όπου οι εισβολείς εξαπατούν τους χρήστες να κατεβάσουν ή να εκτελέσουν κακόβουλα συνημμένα ή συνδέσμους που μολύνουν το σύστημά τους με ransomware. Μια άλλη μέθοδος είναι μέσω της εκμετάλλευσης τρωτών σημείων σε λογισμικό, λειτουργικά συστήματα ή συσκευές δικτύου.

Το Ransomware μπορεί επίσης να εξαπλωθεί μέσω μολυσμένων ιστοσελίδων, κακόβουλων διαφημίσεων και τακτικών κοινωνικής μηχανικής. Επιπλέον, το ransomware μπορεί να παραδοθεί μέσω επίθεσης στην αλυσίδα εφοδιασμού, όπου οι εισβολείς στοχεύουν και μολύνουν έναν αξιόπιστο προμηθευτή ή προμηθευτή και διαδίδουν το κακόβουλο λογισμικό τους σε άλλους οργανισμούς που χρησιμοποιούν τα προϊόντα ή τις υπηρεσίες τους. Συνολικά, είναι απαραίτητο να εφαρμόζονται ισχυρά μέτρα ασφαλείας, συμπεριλαμβανομένων των ενημερώσεων λογισμικού, των τακτικών αντιγράφων ασφαλείας και της εκπαίδευσης των χρηστών, για την προστασία από επιθέσεις ransomware.