AttackSystem Ransomware prende di mira grandi entità
Durante la nostra indagine sui nuovi programmi inviati al sito Web VirusTotal, il nostro team di ricerca ha scoperto un programma di tipo ransomware chiamato AttackSystem che appartiene alla famiglia di ransomware MedusaLocker. Abbiamo testato questo programma sulla nostra macchina e abbiamo scoperto che crittografa i dati e aggiunge un'estensione ".attacksystem" ai nomi dei file interessati. Inoltre, AttackSystem crea una nota di riscatto intitolata "How_to_back_files.html" che indica che il ransomware prende di mira entità più grandi piuttosto che utenti domestici.
La richiesta di riscatto informa la vittima che la sua rete aziendale è stata compromessa, con conseguente crittografia di file inaccessibili e furto di dati riservati o personali. Gli aggressori avvertono che qualsiasi tentativo di modificare o ripristinare i file crittografati utilizzando strumenti di terze parti porterà al danneggiamento permanente dei dati. L'unico modo per decrittografare i file bloccati è pagare un riscatto che aumenterà di dimensioni se la vittima ritarda il contatto con gli aggressori per più di 72 ore. La nota offre anche la possibilità di decrittografare fino a tre file non importanti come prova che il recupero dei dati è possibile. Se la vittima si rifiuta di pagare, il messaggio minaccia di far trapelare o vendere le sue informazioni sensibili.
La nota di riscatto di AttackSystem è la solita tariffa MedusaLocker
Il testo completo della richiesta di riscatto di AttackSystem recita quanto segue:
IL TUO ID PERSONALE:
LA TUA RETE AZIENDALE È STATA PENETRATA
Tutti i tuoi file importanti sono stati crittografati!I tuoi file sono al sicuro! Solo modificato. (RSA+AES)
QUALSIASI TENTATIVO DI RIPRISTINARE I TUOI FILE CON SOFTWARE DI TERZE PARTI
LO CORROTTERA' PERMANENTEMENTE.
NON MODIFICARE I FILE CRITTOGRAFATI.
NON RINOMINARE I FILE CRIPTATI.Nessun software disponibile su Internet può aiutarti. Siamo gli unici in grado di farlo
risolvi il tuo problema.Abbiamo raccolto dati altamente riservati/personali. Questi dati sono attualmente memorizzati su
un server privato. Questo server verrà immediatamente distrutto dopo il pagamento.
Se decidi di non pagare, rilasceremo i tuoi dati al pubblico o al rivenditore.
Quindi puoi aspettarti che i tuoi dati siano disponibili pubblicamente nel prossimo futuro..Cerchiamo solo denaro e il nostro obiettivo non è danneggiare la tua reputazione o prevenire
la tua attività dalla corsa.Puoi inviarci 2-3 file non importanti e li decrittiamo gratuitamente
per dimostrare che siamo in grado di restituire i tuoi file.Contattaci per il prezzo e ottieni il software di decrittazione.
e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com
- Per contattarci, crea un nuovo account di posta elettronica gratuito sul sito: protonmail.com
SE NON CI CONTATTI ENTRO 72 ORE, IL PREZZO SARÀ PIÙ ALTO.
Quali vettori di attacco possono utilizzare i ransomware?
Il ransomware può utilizzare una varietà di vettori di attacco per infettare un sistema o una rete. Un metodo comune è attraverso le truffe di phishing via e-mail, in cui gli aggressori inducono gli utenti a scaricare o eseguire allegati o collegamenti dannosi che infettano il loro sistema con ransomware. Un altro metodo è lo sfruttamento delle vulnerabilità nel software, nei sistemi operativi o nei dispositivi di rete.
Il ransomware può anche diffondersi attraverso siti Web infetti, pubblicità dannose e tattiche di ingegneria sociale. Inoltre, il ransomware può essere distribuito attraverso un attacco alla catena di approvvigionamento, in cui gli aggressori prendono di mira e infettano un fornitore o fornitore fidato e diffondono il loro malware ad altre organizzazioni che utilizzano i loro prodotti o servizi. Nel complesso, è essenziale implementare forti misure di sicurezza, inclusi aggiornamenti software, backup regolari e formazione degli utenti, per proteggersi dagli attacchi ransomware.
