AttackFiles Ransomware priklauso MedusaLocker šeimai

Nagrinėdami naujus failus, mūsų tyrimų grupė susidūrė su kenkėjiška programa AttackFiles, kuri yra susijusi su MedusaLocker ransomware šeima. Šio tipo programinė įranga sukurta failams užšifruoti, reikalaujant išpirkos už jų iššifravimą.

Kai testavimo aplinkoje vykdėme AttackFiles pavyzdį, ji užšifravo failus ir prie jų pavadinimų pridėjo plėtinį „.attackfiles“. Pavyzdžiui, failas pavadinimu „1.jpg“ taptų „1.jpg.attackfiles“, o „2.png“ virstų „2.png.attackfiles“ ir pan.

Užbaigus šifravimo procesą, ši išpirkos reikalaujanti programa sukūrė išpirkos raštą pavadinimu „How_to_back_files.html“. Pastaboje užkrėsta sistema nurodoma kaip „įmonės tinklas“, nurodant, kad taikiniai nėra individualūs namų vartotojai. Išpirkos pranešime „AttackFiles“ teigia, kad buvo pažeistas aukos įmonės tinklas, failai buvo užšifruoti naudojant RSA ir AES kriptografinius algoritmus, pagrobti konfidencialūs ir asmeniniai duomenys.

Kad atgautų užšifruotus failus, aukai nurodoma sumokėti išpirką. Jei auka atsisako laikytis, pavogtas turinys bus nutekintas arba parduotas. Prieš įvykdant išpirkos reikalavimus, iššifravimo galimybes galima nemokamai išbandyti 2–3 failuose. Pastaba taip pat įspėja dėl veiksmų, dėl kurių gali būti visam laikui prarasti duomenys.

Visas „AttackFiles“ išpirkos užrašas

Visas „AttackFiles“ išpirkos rašto tekstas skamba taip:

YOUR PERSONAL ID:

YOUR COMPANY NETWORK HAS BEEN PENETRATED
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to solve your problem.

We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Kaip „Ransomware“ paprastai platinama internete?

Ransomware paprastai platinama internete įvairiais būdais, įskaitant:

Sukčiavimo el. laiškai: užpuolikai siunčia el. laiškus su kenkėjiškais priedais ar nuorodomis, paslėptais kaip teisėti pranešimai iš patikimų šaltinių, pvz., bankų, laivybos įmonių ar vyriausybinių agentūrų. Atidarius priedą arba spustelėjus nuorodą, išpirkos reikalaujanti programa atsisiunčiama į aukos sistemą.

Kenkėjiška reklama: kenkėjiškose reklamose (kenkėjiškose reklamose) teisėtose svetainėse gali būti scenarijų, kurie nukreipia vartotojus į svetaines, kuriose yra išpirkos reikalaujančios programos, arba tiesiogiai atsisiunčia išpirkos reikalaujančias programas į naudotojo įrenginį be jų žinios.

Išnaudojimo rinkiniai: tai iš anksto supakuoti programinės įrangos paketai, kuriuose yra įvairių išnaudojimų, nukreiptų į pasenusios programinės įrangos ar operacinių sistemų spragas. Kai vartotojas apsilanko pažeistoje svetainėje, išnaudojimo rinkinys nuskaito, ar jų sistemoje nėra pažeidžiamumų, ir pateikia išpirkos reikalaujančių programų naudingąsias apkrovas.

Nuotolinio darbalaukio protokolo (RDP) atakos: užpuolikai išnaudoja silpnus arba numatytuosius KPP paslaugų slaptažodžius, kad gautų neteisėtą prieigą prie sistemų. Patekę į vidų, jie diegia išpirkos reikalaujančią programinę įrangą tiesiai į tinklą.

Atsisiuntimai pagal vairuotoją: tai atsitinka, kai vartotojas apsilanko pažeistoje ar kenkėjiškoje svetainėje, o kenkėjiška programa automatiškai atsisiunčiama ir įdiegiama į jo sistemą be jo sutikimo ar žinios.

„Peer-to-Peer“ (P2P) failų bendrinimas: „Ransomware“ gali būti platinamas naudojant piratinę programinę įrangą, žaidimus arba daugialypės terpės failus, bendrinamus P2P tinkluose. Užpuolikai gali užmaskuoti išpirkos reikalaujančią programinę įrangą kaip teisėtus failus, kad suklaidintų vartotojus juos atsisiųsti ir vykdyti.

Kenkėjiškos nuorodos pokalbių programose ir socialinėje žiniasklaidoje: užpuolikai gali platinti išpirkos reikalaujančias programas per nuorodas, bendrinamas pokalbių programose arba socialinės žiniasklaidos platformose, viliojančiais pranešimais ar pasiūlymais priviliodami vartotojus jas spustelėti.

„Watering Hole“ atakos: taikydami šį metodą, užpuolikai pažeidžia svetaines, kuriose dažnai lankosi jų tikslinė auditorija. Kai vartotojai lankosi šiose pažeistose svetainėse, jie nesąmoningai susiduria su išpirkos reikalaujančia programine įranga.

Tai tik keli pavyzdžiai, kaip išpirkos reikalaujančios programos gali būti platinamos internete. Užpuolikai nuolat tobulina taktiką, siekdami apeiti saugos priemones ir išnaudoti pažeidžiamumą, todėl vartotojams ir organizacijoms itin svarbu išlikti budriems ir taikyti patikimą kibernetinio saugumo praktiką.

Iki Zaib m
April 12, 2024
Ransomware
Lietuvių
April 12, 2024
Ransomware

Populiarūs skelbimai

Softcnapp potencialiai nepageidaujama programa

2 months atgal

Klaida: Ox800VDS iššokančiųjų langų sukčiavimas

18 days atgal

Iššokantieji langai „Į jūsų „iCloud is Being Hacked“ ir „Your...

9 months atgal

Venanco.com sukčiai

22 days atgal

„American Express – atnaujinkite paskyros informaciją“ el....

7 months atgal

Looy Ransomware užrakina daugumą failų

23 days atgal
Lietuvių
Įkeliama ...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Namai

Products

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Palaikymas

Help Files DUK Downloads Inquiries & Support

Bendrovė

Apie mus Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privatumo politika Slapukų politika Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2024 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

„Windows“ yra „Microsoft“ prekės ženklas, registruotas JAV ir kitose šalyse.
„Mac“, „iPhone“, „iPad“ ir „App Store“ yra „Apple Inc.“ prekių ženklai, registruoti JAV ir kitose šalyse.
„iOS“ yra registruotas „Cisco Systems, Inc.“ ir (arba) jos filialų JAV ir tam tikrose kitose šalyse prekės ženklas.
„Android“ ir „Google Play“ yra „Google LLC“ prekių ženklai.