攻击勒索软件是 MedusaLocker 变种

在检查新的恶意软件样本时，我们的研究人员团队发现了一种名为 Attack 的勒索软件。

该恶意软件属于 MedusaLocker 勒索软件家族，可加密数据并要求为其解密付费。攻击勒索软件以多种形式存在，每个版本都会在加密文件的“.attack”扩展名中添加不同的数字。例如，名为“1.jpg”的文件可能会被转换为“1.jpg.attack7”等。加密完成后，勒索软件会创建一条名为“how_to_back_files.html”的消息，要求赎金。从消息中可以明显看出，勒索软件针对的是企业而非个人。

勒索信息表明攻击者已经渗透了受害公司的网络并使用高级加密算法（RSA 和 AES）加密了他们的文件。它警告不要尝试重命名或修改加密文件或使用第三方解密工具，因为这将使文件永久无法恢复。此外，该消息还指出，高度敏感的数据已从受害者的网络中被盗，并要求支付未指明的赎金，如果 72 小时内未建立联系，则赎金会增加。受害者可以在满足赎金要求之前测试最多三个文件的解密。如果不支付赎金，攻击者威胁要公开披露或出售被盗数据。

攻击赎金票据承诺解密三个文件

攻击勒索信全文如下：

您的个人 ID：

您的公司网络已被渗透
您所有的重要文件都已加密！

您的文件是安全的！仅修改。 (RSA+AES)

任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。

互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。

我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款，我们会将您的数据公开或转售。
因此，您可以期待您的数据在不久的将来公开可用。

我们只求钱，我们的目标不是损害您的声誉或阻止
您的业务免于运行。

您可以向我们发送2-3个不重要的文件，我们将免费解密
以证明我们能够归还您的文件。

联系我们了解价格并获取解密软件。

电子邮件：
ithelp01@decorous.cyou
ithelp01@decorous.cyou

要联系我们，请在网站上创建一个新的免费电子邮件帐户：protonmail.com
如果您不在 72 小时内联系我们，价格将会更高。