AttackSystem Ransomware se dirige a grandes entidades
Durante nuestra investigación de programas enviados recientemente al sitio web de VirusTotal, nuestro equipo de investigación descubrió un programa de tipo ransomware llamado AttackSystem que pertenece a la familia de ransomware MedusaLocker. Probamos este programa en nuestra máquina y descubrimos que cifra los datos y agrega una extensión ".attacksystem" a los nombres de archivo afectados. Además, AttackSystem crea una nota de rescate titulada "How_to_back_files.html" que indica que el ransomware se dirige a entidades más grandes en lugar de usuarios domésticos.
La nota de rescate informa a la víctima que la red de su empresa se ha visto comprometida, lo que ha resultado en el cifrado de archivos inaccesibles y el robo de datos confidenciales o personales. Los atacantes advierten que cualquier intento de modificar o recuperar los archivos cifrados utilizando herramientas de terceros conducirá a la corrupción permanente de los datos. La única forma de descifrar los archivos bloqueados es pagar un rescate que aumentará de tamaño si la víctima demora en contactar a los atacantes por más de 72 horas. La nota también ofrece descifrar hasta tres archivos no importantes como prueba de que la recuperación de datos es posible. Si la víctima se niega a pagar, el mensaje amenaza con filtrar o vender su información confidencial.
La nota de rescate de AttackSystem es la tarifa habitual de MedusaLocker
El texto completo de la nota de rescate de AttackSystem dice lo siguiente:
SU IDENTIFICACIÓN PERSONAL:
LA RED DE SU EMPRESA HA SIDO PENETRADA
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están seguros! Solo modificado. (RSA+AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problemaRecopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.
correo electrónico:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com
- Para contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.
¿Qué vectores de ataque puede usar el ransomware?
El ransomware puede usar una variedad de vectores de ataque para infectar un sistema o una red. Un método común es a través de estafas de phishing por correo electrónico, donde los atacantes engañan a los usuarios para que descarguen o ejecuten archivos adjuntos o enlaces maliciosos que infectan su sistema con ransomware. Otro método es a través de la explotación de vulnerabilidades en software, sistemas operativos o dispositivos de red.
El ransomware también puede propagarse a través de sitios web infectados, anuncios maliciosos y tácticas de ingeniería social. Además, el ransomware se puede entregar a través de un ataque a la cadena de suministro, donde los atacantes atacan e infectan a un vendedor o proveedor de confianza y propagan su malware a otras organizaciones que usan sus productos o servicios. En general, es esencial implementar medidas de seguridad sólidas, incluidas actualizaciones de software, copias de seguridad periódicas y capacitación del usuario, para protegerse contra los ataques de ransomware.
