AttackSystem Ransomware retter seg mot store enheter
Under vår undersøkelse av nylig innsendte programmer til VirusTotal-nettstedet, avdekket forskningsteamet vårt et ransomware-program kalt AttackSystem som tilhører MedusaLocker ransomware-familien. Vi testet dette programmet på maskinen vår og fant ut at det krypterer data og legger til en ".attacksystem"-utvidelse til de berørte filnavnene. I tillegg lager AttackSystem en løsepengenotat med tittelen "How_to_back_files.html" som indikerer at løsepengevaren retter seg mot større enheter i stedet for hjemmebrukere.
Løsepengene informerer offeret om at selskapets nettverk har blitt kompromittert, noe som resulterer i kryptering av utilgjengelige filer og tyveri av konfidensielle eller personlige data. Angriperne advarer om at ethvert forsøk på å endre eller gjenopprette de krypterte filene ved hjelp av tredjepartsverktøy vil føre til permanent datakorrupsjon. Den eneste måten å dekryptere de låste filene på er å betale løsepenger som vil øke i størrelse hvis offeret utsetter kontakten med angriperne i mer enn 72 timer. Notatet tilbyr også å dekryptere opptil tre ikke-viktige filer som bevis på at datagjenoppretting er mulig. Hvis offeret nekter å betale, truer meldingen med å lekke eller selge sensitiv informasjon.
AttackSystem løsepengenotat er vanlig MedusaLocker-pris
Den fullstendige teksten til AttackSystem løsepenger lyder som følger:
DIN PERSONLIGE ID:
BEDRIFTSNETTVERKET ER PENETRERT
Alle dine viktige filer er kryptert!Filene dine er trygge! Kun modifisert. (RSA+AES)
EVENTUELLE FORSØK PÅ Å GJENOPPE FILENE DINE MED TREDJEPARTSPROGRAMVARE
VIL PERMANENT KORRUPTERE DET.
IKKE ENDRE KRYPTERT FILER.
IKKE GI KRYPTERT FILER GJENNOMFØR.Ingen programvare tilgjengelig på internett kan hjelpe deg. Vi er de eneste som kan
løse problemet ditt.Vi samlet inn svært konfidensielle/personlige data. Disse dataene er for øyeblikket lagret på
en privat server. Denne serveren vil umiddelbart bli ødelagt etter betalingen din.
Hvis du bestemmer deg for å ikke betale, vil vi frigi dataene dine til offentlig eller videreselger.
Så du kan forvente at dataene dine blir offentlig tilgjengelig i nær fremtid.Vi søker kun penger og målet vårt er ikke å skade omdømmet ditt eller forhindre
virksomheten din fra å kjøre.Du kan sende oss 2-3 ikke-viktige filer, og vi vil dekryptere dem gratis
for å bevise at vi er i stand til å gi tilbake filene dine.Kontakt oss for pris og få dekrypteringsprogramvare.
e-post:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com
- For å kontakte oss, opprett en ny gratis e-postkonto på nettstedet: protonmail.com
HVIS DU IKKE KONTAKTER OSS INNEN 72 TIMER, VIL PRISEN VÆRE HØYERE.
Hvilke angrepsvektorer kan ransomware bruke?
Ransomware kan bruke en rekke angrepsvektorer for å infisere et system eller nettverk. En vanlig metode er gjennom phishing-svindel via e-post, der angripere lurer brukere til å laste ned eller utføre ondsinnede vedlegg eller lenker som infiserer systemet deres med løsepengeprogramvare. En annen metode er gjennom utnyttelse av sårbarheter i programvare, operativsystemer eller nettverksenheter.
Ransomware kan også spres gjennom infiserte nettsteder, ondsinnede annonser og taktikker for sosial ingeniørkunst. I tillegg kan løsepengevare leveres gjennom et forsyningskjedeangrep, der angripere målretter mot og infiserer en pålitelig leverandør eller leverandør og sprer skadelig programvare til andre organisasjoner som bruker deres produkter eller tjenester. Totalt sett er det viktig å implementere sterke sikkerhetstiltak, inkludert programvareoppdateringer, regelmessige sikkerhetskopier og brukeropplæring, for å beskytte mot løsepengeangrep.
