AttackSystem Ransomware atakuje duże podmioty

Podczas naszego badania nowo przesłanych programów do witryny VirusTotal, nasz zespół badawczy odkrył program typu ransomware o nazwie AttackSystem, który należy do rodziny ransomware MedusaLocker. Przetestowaliśmy ten program na naszym komputerze i stwierdziliśmy, że szyfruje on dane i dołącza rozszerzenie „.attacksystem” do nazw plików, których dotyczy problem. Ponadto AttackSystem tworzy żądanie okupu zatytułowane „How_to_back_files.html”, które wskazuje, że ransomware atakuje większe podmioty, a nie użytkowników domowych.

Żądanie okupu informuje ofiarę, że jej sieć firmowa została naruszona, co skutkuje zaszyfrowaniem niedostępnych plików i kradzieżą poufnych lub osobistych danych. Atakujący ostrzegają, że wszelkie próby modyfikacji lub odzyskania zaszyfrowanych plików przy użyciu narzędzi innych firm doprowadzą do trwałego uszkodzenia danych. Jedynym sposobem na odszyfrowanie zablokowanych plików jest zapłacenie okupu, który wzrośnie, jeśli ofiara zwleka z kontaktem z atakującymi przez ponad 72 godziny. Notatka oferuje również odszyfrowanie do trzech nieistotnych plików jako dowód, że odzyskanie danych jest możliwe. Jeśli ofiara odmówi zapłaty, wiadomość grozi wyciekiem lub sprzedażą poufnych informacji.

Uwaga dotycząca okupu AttackSystem to zwykła cena MedusaLocker

Pełny tekst żądania okupu AttackSystem brzmi następująco:

TWÓJ OSOBISTY IDENTYFIKATOR:

SIEĆ TWOJEJ FIRMY ZOSTAŁA PENETROWANA
Wszystkie ważne pliki zostały zaszyfrowane!

Twoje pliki są bezpieczne! Tylko zmodyfikowane. (RSA+AES)

WSZELKIE PRÓBY PRZYWRÓCENIA PLIKÓW ZA POMOCĄ OPROGRAMOWANIA OSÓB TRZECICH
BĘDZIE TO TRWAŁE USZKODZIĆ.
NIE MODYFIKUJ ZASZYFROWANYCH PLIKÓW.
NIE ZMIENIAJ NAZW ZASZYFROWANYCH PLIKÓW.

Żadne oprogramowanie dostępne w Internecie nie może ci pomóc. Jesteśmy jedynymi, którzy mogą
rozwiązać swój problem.

Zebraliśmy wysoce poufne/dane osobowe. Te dane są obecnie przechowywane na
prywatny serwer. Ten serwer zostanie natychmiast zniszczony po dokonaniu płatności.
Jeśli zdecydujesz się nie płacić, udostępnimy Twoje dane publicznie lub odsprzedawcy.
Możesz więc spodziewać się, że Twoje dane będą publicznie dostępne w najbliższej przyszłości.

Szukamy tylko pieniędzy, a naszym celem nie jest niszczenie Twojej reputacji ani zapobieganie
Twoja firma nie działa.

Możesz przesłać nam 2-3 nieistotne pliki, a my odszyfrujemy je za darmo
aby udowodnić, że jesteśmy w stanie zwrócić Twoje pliki.

Skontaktuj się z nami w sprawie ceny i uzyskaj oprogramowanie deszyfrujące.

e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

• Aby się z nami skontaktować, utwórz nowe bezpłatne konto e-mail na stronie: protonmail.com
  JEŚLI NIE SKONTAKTUJESZ SIĘ Z NAMI W CIĄGU 72 GODZIN, CENA BĘDZIE WYŻSZA.

Jakich wektorów ataków może używać oprogramowanie ransomware?

Oprogramowanie ransomware może wykorzystywać różne wektory ataku w celu zainfekowania systemu lub sieci. Jedną z powszechnych metod jest phishing e-mailowy, w ramach którego osoby atakujące nakłaniają użytkowników do pobrania lub uruchomienia złośliwych załączników lub łączy, które infekują ich system oprogramowaniem ransomware. Inną metodą jest wykorzystanie luk w oprogramowaniu, systemach operacyjnych lub urządzeniach sieciowych.

Ransomware może również rozprzestrzeniać się za pośrednictwem zainfekowanych stron internetowych, złośliwych reklam i taktyk socjotechnicznych. Ponadto oprogramowanie ransomware może zostać dostarczone za pośrednictwem ataku łańcucha dostaw, w ramach którego atakujący atakują zaufanego sprzedawcę lub dostawcę i rozprzestrzeniają złośliwe oprogramowanie na inne organizacje korzystające z ich produktów lub usług. Ogólnie rzecz biorąc, niezbędne jest wdrożenie silnych środków bezpieczeństwa, w tym aktualizacji oprogramowania, regularnych kopii zapasowych i szkoleń użytkowników, aby chronić się przed atakami ransomware.