AttackSystem Ransomware richt zich op grote entiteiten
Tijdens ons onderzoek naar nieuw ingediende programma's op de VirusTotal-website, ontdekte ons onderzoeksteam een ransomware-achtig programma genaamd AttackSystem dat behoort tot de MedusaLocker-ransomwarefamilie. We hebben dit programma getest op onze machine en ontdekten dat het gegevens versleutelt en een ".attacksystem"-extensie toevoegt aan de getroffen bestandsnamen. Bovendien maakt AttackSystem een losgeldnota met de titel "How_to_back_files.html" die aangeeft dat de ransomware zich richt op grotere entiteiten in plaats van op thuisgebruikers.
De losgeldbrief informeert het slachtoffer dat hun bedrijfsnetwerk is gecompromitteerd, wat heeft geleid tot de versleuteling van ontoegankelijke bestanden en de diefstal van vertrouwelijke of persoonlijke gegevens. De aanvallers waarschuwen dat elke poging om de gecodeerde bestanden te wijzigen of te herstellen met behulp van tools van derden, zal leiden tot permanente gegevensbeschadiging. De enige manier om de vergrendelde bestanden te decoderen, is door een losgeld te betalen dat in omvang toeneemt als het slachtoffer langer dan 72 uur uitstelt om contact op te nemen met de aanvallers. De notitie biedt ook aan om maximaal drie niet-belangrijke bestanden te decoderen als bewijs dat gegevensherstel mogelijk is. Als het slachtoffer weigert te betalen, dreigt het bericht uit te lekken of hun gevoelige informatie te verkopen.
AttackSystem Losgeld Opmerking is het gebruikelijke MedusaLocker-tarief
De volledige tekst van de losgeldbrief van AttackSystem luidt als volgt:
UW PERSOONLIJKE ID:
UW BEDRIJFSNET IS GEPOTEN
Al uw belangrijke bestanden zijn versleuteld!Uw bestanden zijn veilig! Alleen gewijzigd. (RSA+AES)
ELKE POGING OM UW BESTANDEN TE HERSTELLEN MET SOFTWARE VAN DERDEN
ZAL HET PERMANENT CORRUPTEN.
WIJZIG GEEN VERSLEUTELDE BESTANDEN.
HERNOEM GEEN VERSLEUTELDE BESTANDEN.Geen enkele software beschikbaar op internet kan u helpen. Wij zijn de enigen die dat kunnen
los je probleem op.We hebben zeer vertrouwelijke/persoonlijke gegevens verzameld. Deze gegevens worden momenteel opgeslagen op
een eigen server. Deze server wordt na uw betaling direct vernietigd.
Als u besluit niet te betalen, zullen wij uw gegevens vrijgeven aan het publiek of aan wederverkopers.
U kunt dus verwachten dat uw gegevens in de nabije toekomst openbaar beschikbaar zullen zijn.We zoeken alleen geld en ons doel is niet om uw reputatie te schaden of te voorkomen
uw bedrijf loopt niet meer.U kunt ons 2-3 niet-belangrijke bestanden sturen en we zullen deze gratis decoderen
om te bewijzen dat we in staat zijn om uw bestanden terug te geven.Neem contact met ons op voor de prijs en ontvang decoderingssoftware.
e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com
- Om contact met ons op te nemen, maakt u een nieuw gratis e-mailaccount aan op de site: protonmail.com
ALS U NIET BINNEN 72 UUR CONTACT MET ONS OPNEEMT, ZAL DE PRIJS HOGER ZIJN.
Welke aanvalsvectoren kan ransomware gebruiken?
Ransomware kan verschillende aanvalsvectoren gebruiken om een systeem of netwerk te infecteren. Een veelgebruikte methode is phishing via e-mail, waarbij aanvallers gebruikers misleiden om kwaadaardige bijlagen of links te downloaden of uit te voeren die hun systeem infecteren met ransomware. Een andere methode is door misbruik te maken van kwetsbaarheden in software, besturingssystemen of netwerkapparaten.
Ransomware kan zich ook verspreiden via geïnfecteerde websites, kwaadaardige advertenties en social engineering-tactieken. Bovendien kan ransomware worden geleverd via een supply chain-aanval, waarbij aanvallers een vertrouwde verkoper of leverancier aanvallen en infecteren en hun malware verspreiden naar andere organisaties die hun producten of diensten gebruiken. Over het algemeen is het van essentieel belang om krachtige beveiligingsmaatregelen te implementeren, waaronder software-updates, regelmatige back-ups en gebruikerstraining, ter bescherming tegen ransomware-aanvallen.
