AttackFiles ランサムウェア
研究者らは、AttackFiles と呼ばれるランサムウェアの脅威を発見しました。この有害なソフトウェアは、強力な暗号化アルゴリズムを使用して被害者のデータを暗号化し、アクセス不能にします。その後、攻撃者は暗号化されたデータへのアクセスを回復するのと引き換えに、組織と個人の両方に支払いを要求します。
AttackFiles がデバイスに侵入すると、特定のファイル タイプを暗号化し、その名前に「.attackfiles」拡張子を追加します。たとえば、「1.png」という名前のファイルは「1.png.attackfiles」と表示され、「2.pdf」は「2.pdf.attackfiles」と表示されます。
暗号化プロセスが完了すると、AttackFiles は「How_to_back_files.html」という身代金要求メッセージを生成します。このメッセージでは、感染したシステムを「企業ネットワーク」と呼んでおり、主なターゲットは個人ユーザーではなく組織であることを示しています。さらに、研究者は AttackFiles をMedusaLocker ランサムウェアファミリーに属する亜種であると特定しました。
AttackFilesランサムウェアが被害者のファイルを人質に取る
AttackFiles からの身代金要求メッセージは、被害者に、会社のネットワークが侵害され、RSA および AES 暗号化アルゴリズムを使用してファイルが暗号化されたことを通知します。さらに、攻撃中に機密データと個人データが盗まれました。
暗号化されたファイルへのアクセスを回復するには、被害者は身代金を支払う必要があります。被害者が応じない場合、攻撃者は盗み出したコンテンツを漏らしたり販売したりすると脅します。身代金を支払う前に、被害者には少数のファイル (通常 2 ~ 3 個) を無料で復号化してテストするオプションが提供されます。ただし、この注意書きでは、永久的なデータ損失につながる可能性のある行為に対しても警告しています。
研究者は、ランサムウェアに重大な欠陥がある場合を除いて、攻撃者の関与なしに復号することは通常不可能であると警告しています。さらに、身代金を支払った後でも、被害者は復号ツールを受け取れないことがよくあります。したがって、専門家は、サイバー犯罪者に金銭を渡すことは彼らの違法行為を支援することになるため、サイバー犯罪者の要求に屈しないようアドバイスしています。
AttackFiles によるさらなる暗号化を防ぐには、オペレーティング システムからランサムウェアを削除する必要があります。ただし、ランサムウェアを削除しても、すでに暗号化されたファイルへのアクセスが自動的に復元されるわけではないことに注意することが重要です。
ランサムウェアの脅威からデータとデバイスを確実に保護しましょう
ランサムウェアの脅威からデータとデバイスを保護するには、積極的なアプローチとサイバーセキュリティのベストプラクティスの活用が必要です。ユーザーがデータとデバイスを保護する方法は次のとおりです。
これらの対策に従うことで、ユーザーはランサムウェア攻撃の被害者になるリスクを大幅に回避し、データやデバイスが侵害されるのを防ぐことができます。
AttackFiles ランサムウェアによって生成された身代金要求メッセージには次のように書かれています。
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to solve your problem.
We gathered highly confidential/personal data. These data are currently stored on a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
crypt2024_tm123@outlook.com
crypt2024_tm123@outlook.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER'
