AttackSystem 勒索軟件以大型實體為目標
在調查新提交到 VirusTotal 網站的程序時,我們的研究團隊發現了一個名為 AttackSystem 的勒索軟件類型程序,它屬於 MedusaLocker 勒索軟件家族。我們在我們的機器上測試了這個程序,發現它加密數據並為受影響的文件名附加一個“.attacksystem”擴展名。此外,AttackSystem 創建了一個名為“How_to_back_files.html”的贖金票據,表明該勒索軟件針對的是更大的實體而非家庭用戶。
贖金票據通知受害者他們的公司網絡已被破壞,導致無法訪問的文件被加密,機密或個人數據被盜。攻擊者警告說,任何使用第三方工具修改或恢復加密文件的嘗試都將導致永久性數據損壞。解密鎖定文件的唯一方法是支付贖金,如果受害者延遲與攻擊者聯繫超過 72 小時,贖金將增加。該說明還提供最多解密三個非重要文件作為數據恢復可能的證據。如果受害者拒絕付款,該消息就會威脅洩露或出售他們的敏感信息。
AttackSystem Ransom Note 是普通的 MedusaLocker Fare
AttackSystem勒索信全文如下:
您的個人 ID:
您的公司網絡已被滲透
您所有的重要文件都已加密!您的文件是安全的!僅修改。 (RSA+AES)
任何試圖使用第三方軟件恢復您的文件的行為
將永久損壞它。
不要修改加密文件。
不要重命名加密文件。互聯網上沒有可用的軟件可以幫助您。我們是唯一能夠做到的
解決你的問題。我們收集了高度機密/個人數據。這些數據目前存儲在
私人服務器。此服務器將在您付款後立即銷毀。
如果您決定不付款,我們會將您的數據公開或轉售。
因此,您可以期待您的數據在不久的將來公開可用。我們只求錢,我們的目標不是損害您的聲譽或阻止
您的業務免於運行。您可以向我們發送2-3個不重要的文件,我們將免費解密
以證明我們能夠歸還您的文件。聯繫我們了解價格並獲取解密軟件。
電子郵件:
uncrypt-official@outlook.com
uncryptofficial@yahoo.com
- 要聯繫我們,請在網站上創建一個新的免費電子郵件帳戶:protonmail.com
如果您不在 72 小時內聯繫我們,價格將會更高。
勒索軟件可以使用哪些攻擊向量?
勒索軟件可以使用多種攻擊媒介來感染系統或網絡。一種常見的方法是通過電子郵件網絡釣魚詐騙,攻擊者誘騙用戶下載或執行惡意附件或鏈接,從而用勒索軟件感染他們的系統。另一種方法是利用軟件、操作系統或網絡設備中的漏洞。
勒索軟件還可以通過受感染的網站、惡意廣告和社會工程策略進行傳播。此外,勒索軟件可以通過供應鏈攻擊傳播,攻擊者將目標鎖定並感染受信任的供應商或供應商,並將其惡意軟件傳播到使用其產品或服務的其他組織。總體而言,必須實施強大的安全措施,包括軟件更新、定期備份和用戶培訓,以防止勒索軟件攻擊。