Программа-вымогатель AttackSystem нацелена на крупные объекты
В ходе исследования новых программ, представленных на веб-сайте VirusTotal, наша исследовательская группа обнаружила программу типа вымогателя под названием AttackSystem, принадлежащую к семейству программ-вымогателей MedusaLocker. Мы протестировали эту программу на нашей машине и обнаружили, что она шифрует данные и добавляет расширение «.attacksystem» к именам затронутых файлов. Кроме того, AttackSystem создает заметку с требованием выкупа под названием How_to_back_files.html, в которой указывается, что программа-вымогатель нацелена на более крупные объекты, а не на домашних пользователей.
Записка о выкупе информирует жертву о том, что сеть их компании была скомпрометирована, что привело к шифрованию недоступных файлов и краже конфиденциальных или личных данных. Злоумышленники предупреждают, что любые попытки изменить или восстановить зашифрованные файлы с помощью сторонних инструментов приведут к необратимому повреждению данных. Единственный способ расшифровать заблокированные файлы — заплатить выкуп, размер которого увеличится, если жертва отложит связь с злоумышленниками более чем на 72 часа. В записке также предлагается расшифровать до трех неважных файлов в качестве доказательства возможности восстановления данных. Если жертва отказывается платить, сообщение угрожает утечкой или продажей их конфиденциальной информации.
Примечание о выкупе AttackSystem — обычная плата MedusaLocker
Полный текст записки о выкупе AttackSystem выглядит следующим образом:
ВАШ ЛИЧНЫЙ ID:
СЕТЬ ВАШЕЙ КОМПАНИИ БЫЛА ВЗЛОМАНА
Все ваши важные файлы были зашифрованы!Ваши файлы в безопасности! Только модифицированный. (РСА+АЕС)
ЛЮБАЯ ПОПЫТКА ВОССТАНОВИТЬ ВАШИ ФАЙЛЫ С ПОМОЩЬЮ СТОРОННЕГО ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ
НАВСЕГДА РАЗРУШИТ ЕГО.
НЕ ИЗМЕНЯЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.
НЕ ПЕРЕИМЕНОВЫВАЙТЕ ЗАШИФРОВАННЫЕ ФАЙЛЫ.Никакое программное обеспечение, доступное в Интернете, не может вам помочь. Мы единственные, кто может
решить вашу проблему.Мы собрали строго конфиденциальные/личные данные. Эти данные в настоящее время хранятся на
частный сервер. Этот сервер будет немедленно уничтожен после оплаты.
Если вы решите не платить, мы опубликуем ваши данные для всех или реселлера.
Таким образом, вы можете ожидать, что ваши данные станут общедоступными в ближайшем будущем.Мы ищем только деньги, и наша цель не в том, чтобы навредить вашей репутации или предотвратить
ваш бизнес от запуска.Вы можете отправить нам 2-3 неважных файла и мы их бесплатно расшифруем
чтобы доказать, что мы можем вернуть ваши файлы.Свяжитесь с нами, чтобы узнать цену и получить программное обеспечение для расшифровки.
электронная почта:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com
- Чтобы связаться с нами, создайте новую бесплатную учетную запись электронной почты на сайте: protonmail.com
ЕСЛИ ВЫ НЕ СВЯЖЕТЕСЬ С НАМИ В ТЕЧЕНИЕ 72 ЧАСОВ, ЦЕНА БУДЕТ ВЫШЕ.
Какие векторы атак могут использовать программы-вымогатели?
Программы-вымогатели могут использовать различные векторы атак для заражения системы или сети. Одним из распространенных методов является фишинг по электронной почте, когда злоумышленники обманом заставляют пользователей загружать или запускать вредоносные вложения или ссылки, которые заражают их систему программами-вымогателями. Другой метод — использование уязвимостей в программном обеспечении, операционных системах или сетевых устройствах.
Программы-вымогатели также могут распространяться через зараженные веб-сайты, вредоносную рекламу и методы социальной инженерии. Кроме того, программы-вымогатели могут быть доставлены посредством атаки на цепочку поставок, когда злоумышленники нацеливаются и заражают доверенного поставщика или поставщика, а также распространяют свои вредоносные программы среди других организаций, использующих их продукты или услуги. В целом, для защиты от атак программ-вымогателей необходимо применять строгие меры безопасности, включая обновления программного обеспечения, регулярное резервное копирование и обучение пользователей.
