AttackSystem 勒索软件以大型实体为目标
在调查新提交到 VirusTotal 网站的程序时,我们的研究团队发现了一个名为 AttackSystem 的勒索软件类型程序,它属于 MedusaLocker 勒索软件家族。我们在我们的机器上测试了这个程序,发现它加密数据并为受影响的文件名附加一个“.attacksystem”扩展名。此外,AttackSystem 创建了一个名为“How_to_back_files.html”的赎金票据,表明该勒索软件针对的是更大的实体而非家庭用户。
赎金票据通知受害者他们的公司网络已被破坏,导致无法访问的文件被加密,机密或个人数据被盗。攻击者警告说,任何使用第三方工具修改或恢复加密文件的尝试都将导致永久性数据损坏。解密锁定文件的唯一方法是支付赎金,如果受害者延迟与攻击者联系超过 72 小时,赎金将增加。该说明还提供最多解密三个非重要文件作为数据恢复可能的证据。如果受害者拒绝付款,该消息就会威胁泄露或出售他们的敏感信息。
AttackSystem Ransom Note 是普通的 MedusaLocker Fare
AttackSystem勒索信全文如下:
您的个人 ID:
您的公司网络已被渗透
您所有的重要文件都已加密!您的文件是安全的!仅修改。 (RSA+AES)
任何试图使用第三方软件恢复您的文件的行为
将永久损坏它。
不要修改加密文件。
不要重命名加密文件。互联网上没有可用的软件可以帮助您。我们是唯一能够做到的
解决你的问题。我们收集了高度机密/个人数据。这些数据目前存储在
私人服务器。此服务器将在您付款后立即销毁。
如果您决定不付款,我们会将您的数据公开或转售。
因此,您可以期待您的数据在不久的将来公开可用。我们只求钱,我们的目标不是损害您的声誉或阻止
您的业务免于运行。您可以向我们发送2-3个不重要的文件,我们将免费解密
以证明我们能够归还您的文件。联系我们了解价格并获取解密软件。
电子邮件:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com
- 要联系我们,请在网站上创建一个新的免费电子邮件帐户:protonmail.com
如果您不在 72 小时内联系我们,价格将会更高。
勒索软件可以使用哪些攻击向量?
勒索软件可以使用多种攻击媒介来感染系统或网络。一种常见的方法是通过电子邮件网络钓鱼诈骗,攻击者诱骗用户下载或执行恶意附件或链接,从而用勒索软件感染他们的系统。另一种方法是利用软件、操作系统或网络设备中的漏洞。
勒索软件还可以通过受感染的网站、恶意广告和社会工程策略进行传播。此外,勒索软件可以通过供应链攻击传播,攻击者将目标锁定并感染受信任的供应商或供应商,并将其恶意软件传播到使用其产品或服务的其他组织。总体而言,必须实施强大的安全措施,包括软件更新、定期备份和用户培训,以防止勒索软件攻击。