AttackSystem Ransomware tem como alvo grandes entidades

Durante nossa investigação de programas recém-enviados ao site VirusTotal, nossa equipe de pesquisa descobriu um programa do tipo ransomware chamado AttackSystem, que pertence à família de ransomware MedusaLocker. Testamos esse programa em nossa máquina e descobrimos que ele criptografa os dados e acrescenta uma extensão ".attacksystem" aos nomes dos arquivos afetados. Além disso, o AttackSystem cria uma nota de resgate intitulada "How_to_back_files.html" que indica que o ransomware visa entidades maiores em vez de usuários domésticos.

A nota de resgate informa à vítima que a rede de sua empresa foi comprometida, resultando na criptografia de arquivos inacessíveis e no roubo de dados confidenciais ou pessoais. Os invasores alertam que qualquer tentativa de modificar ou recuperar os arquivos criptografados usando ferramentas de terceiros levará à corrupção permanente dos dados. A única maneira de descriptografar os arquivos bloqueados é pagar um resgate que aumentará de tamanho se a vítima atrasar o contato com os invasores por mais de 72 horas. A nota também oferece a descriptografia de até três arquivos não importantes como prova de que a recuperação de dados é possível. Se a vítima se recusar a pagar, a mensagem ameaça vazar ou vender suas informações confidenciais.

A nota de resgate do AttackSystem é a tarifa usual do MedusaLocker

O texto completo da nota de resgate do AttackSystem é o seguinte:

SUA ID PESSOAL:

A REDE DA SUA EMPRESA FOI PENETRADA
Todos os seus arquivos importantes foram criptografados!

Seus arquivos estão seguros! Somente modificado. (RSA+AES)

QUALQUER TENTATIVA DE RESTAURAR SEUS ARQUIVOS COM SOFTWARE DE TERCEIROS
IRÁ CORROMPÊ-LO PERMANENTEMENTE.
NÃO MODIFIQUE ARQUIVOS CRIPTOGRAFADOS.
NÃO RENOMEIE ARQUIVOS CRIPTOGRAFADOS.

Nenhum software disponível na internet pode ajudá-lo. Somos os únicos capazes de
resolver o seu problema.

Coletamos dados altamente confidenciais/pessoais. Esses dados são atualmente armazenados em
um servidor privado. Este servidor será imediatamente destruído após o seu pagamento.
Se você decidir não pagar, divulgaremos seus dados ao público ou ao revendedor.
Portanto, você pode esperar que seus dados estejam disponíveis publicamente em um futuro próximo.

Buscamos apenas dinheiro e nosso objetivo não é prejudicar sua reputação ou impedir
seu negócio de funcionar.

Você pode nos enviar de 2 a 3 arquivos não importantes e nós os descriptografaremos gratuitamente
para provar que podemos devolver seus arquivos.

Entre em contato conosco para saber o preço e obter o software de descriptografia.

e-mail:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com

• Para entrar em contato conosco, crie uma nova conta de e-mail gratuita no site: protonmail.com
  SE VOCÊ NÃO NOS CONTATAR DENTRO DE 72 HORAS, O PREÇO SERÁ MAIS ALTO.

Quais vetores de ataque o ransomware pode usar?

O ransomware pode usar uma variedade de vetores de ataque para infectar um sistema ou rede. Um método comum é por meio de golpes de phishing por e-mail, em que os invasores induzem os usuários a baixar ou executar anexos ou links maliciosos que infectam o sistema com ransomware. Outro método é através da exploração de vulnerabilidades em software, sistemas operacionais ou dispositivos de rede.

O ransomware também pode se espalhar por meio de sites infectados, anúncios maliciosos e táticas de engenharia social. Além disso, o ransomware pode ser distribuído por meio de um ataque à cadeia de suprimentos, em que os invasores visam e infectam um fornecedor ou fornecedor confiável e espalham seu malware para outras organizações que usam seus produtos ou serviços. No geral, é essencial implementar fortes medidas de segurança, incluindo atualizações de software, backups regulares e treinamento de usuários para proteger contra ataques de ransomware.