攻擊勒索軟件是 MedusaLocker 變種

在檢查新的惡意軟件樣本時，我們的研究人員團隊發現了一種名為 Attack 的勒索軟件。

該惡意軟件屬於 MedusaLocker 勒索軟件家族，可加密數據並要求為其解密付費。攻擊勒索軟件以多種形式存在，每個版本都會在加密文件的“.attack”擴展名中添加不同的數字。例如，名為“1.jpg”的文件可能會被轉換為“1.jpg.attack7”等。加密完成後，勒索軟件會創建一條名為“how_to_back_files.html”的消息，要求贖金。從消息中可以明顯看出，勒索軟件針對的是企業而非個人。

勒索信息表明攻擊者已經滲透了受害公司的網絡並使用高級加密算法（RSA 和 AES）加密了他們的文件。它警告不要嘗試重命名或修改加密文件或使用第三方解密工具，因為這將使文件永久無法恢復。此外，該消息還指出，高度敏感的數據已從受害者的網絡中被盜，並要求支付未指明的贖金，如果 72 小時內未建立聯繫，則贖金會增加。受害者可以在滿足贖金要求之前測試最多三個文件的解密。如果不支付贖金，攻擊者威脅要公開披露或出售被盜數據。

攻擊贖金票據承諾解密三個文件

攻擊勒索信全文如下：

您的個人 ID：

您的公司網絡已被滲透
您所有的重要文件都已加密！

您的文件是安全的！僅修改。 (RSA+AES)

任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。

互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。

我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款，我們會將您的數據公開或轉售。
因此，您可以期待您的數據在不久的將來公開可用。

我們只求錢，我們的目標不是損害您的聲譽或阻止
您的業務免於運行。

您可以向我們發送2-3個不重要的文件，我們將免費解密
以證明我們能夠歸還您的文件。

聯繫我們了解價格並獲取解密軟件。

電子郵件：
ithelp01@decorous.cyou
ithelp01@decorous.cyou

要聯繫我們，請在網站上創建一個新的免費電子郵件帳戶：protonmail.com
如果您不在 72 小時內聯繫我們，價格將會更高。