AttackSystem ランサムウェア
AttackSystem ランサムウェアの脅威は、侵害されたデバイスのデータを標的にしています。このマルウェアは、さまざまな種類のファイルに影響を与え、それらをクラック不可能な暗号化アルゴリズムで暗号化できます。さらに、ロックされたすべてのファイルの名前には、「.attacksystem」拡張子が追加されます。たとえば、「1.pdf」という名前のファイルは「1.pdf.attacksystem」になり、「2.png」は「2.png.attacksystem」などになります。
さらに、ランサムウェアは「How_to_back_files.html」という名前の身代金メモを作成します。メモに含まれるメッセージは、AttackSystem ランサムウェアが個々のユーザーではなく大規模な組織を標的にすることを意図していることを示唆しています。もう 1 つの詳細は、AttackSystem Ransomware がMedusaLockerマルウェア ファミリに属する亜種として確認されたことです。
AttackSystem ランサムウェアは、被害者が自分のファイルにアクセスするのを阻止します
AttackSystem Ransomware が残した身代金メモは、会社のネットワークが侵害されたことを被害者に通知します。メモには、暗号化されているため、すべてのファイルがアクセスできないファイルになっていることが説明されています。さらに、サイバー犯罪者は、感染したデバイスから機密データや個人データが盗まれたと主張しています。この脅威の身代金メモには、暗号化されたファイルの名前変更や変更、またはサードパーティの回復ツールの使用が永続的なデータ破損につながることも警告されています。
ロックされたファイルを解読するには、身代金を支払う必要があります。被害者が攻撃者との連絡を 72 時間以上待つと、身代金の額が増加します。このメモは、データの回復が可能であることの証拠として、重要でないファイルを最大 3 つ復号化することを提案しています。感染したユーザーが身代金の支払いを拒否した場合、メッセージは機密情報を販売または漏洩すると脅迫します。
身代金が支払われたとしても、ランサムウェア攻撃の被害者には、データを回復するために必要な復号化キーやツールが常に与えられるとは限りません。したがって、データの回復は保証されず、身代金の支払いは犯罪行為を助長するだけであるため、攻撃者の要求に応じないよう強くお勧めします。
データとデバイスがランサムウェア攻撃から保護されていることを確認してください
ランサムウェア攻撃はますます一般的になり、個人データとビジネス データのセキュリティに深刻な脅威をもたらしています。これらの攻撃には通常、サイバー犯罪者がシステムへのアクセス権を取得し、重要なファイルを暗号化して、身代金が支払われるまで効果的に人質にします。幸いなことに、個人や組織がランサムウェア攻撃の影響を防止または軽減するために実行できるいくつかの手順があります。
最も必要な手順の 1 つは、すべてのソフトウェアとオペレーティング システムが最新であり、パッチが適用されていることを確認することです。ランサムウェアはソフトウェアの既知の脆弱性を悪用することが多いため、パッチを適用することで、攻撃者がシステムにアクセスするのを防ぐことができます。ソフトウェアをダウンロードしたり、なじみのないソースからの添付ファイルを開いたりする場合も、これらがランサムウェアの媒介となる可能性があるため、注意が必要です。
データのバックアップも不可欠です。定期的なバックアップにより、ユーザーは身代金を支払うことなく、暗号化されたデータや失われたデータを回復できます。バックアップが他のファイルと一緒に暗号化されないように、メイン システムとは別にバックアップを保存することが重要です。
ユーザーは、マルウェア対策ソフトウェアでシステムを保護することもできます。これらのツールは、既知のランサムウェアの亜種を検出して削除するだけでなく、最初からマルウェアがシステムに感染するのを防ぐことができます。さらに、ユーザーはファイアウォールを有効にして、機密情報へのアクセスを制限する必要があります。
最後に、ユーザーはサイバーセキュリティのベスト プラクティスについて自分自身とその従業員を教育する必要があります。これには、強力なパスワードの作成、疑わしい電子メールへの警戒、未知のソースからのリンクをクリックしないことが含まれます。ユーザーは、警戒、ベスト プラクティス、予防措置を組み合わせることで、デバイスとデータをランサムウェア攻撃から保護できます。
AttackSystem Ransomware によってドロップされた身代金要求メッセージの全文は次のとおりです。
'あなたの個人ID:
/!\ 会社のネットワークが侵入されました /!\
重要なファイルはすべて暗号化されています。あなたのファイルは安全です!改造のみ。 (RSA+AES)
サードパーティのソフトウェアを使用してファイルを復元しようとする試み
永久に破損します。
暗号化されたファイルを変更しないでください。
暗号化されたファイルの名前を変更しないでください。
インターネットで入手できるソフトウェアは役に立ちません。できるのは私たちだけです
あなたの問題を解決します。機密性の高い/個人データを収集しました。これらのデータは現在
プライベートサーバー。このサーバーは、支払い後すぐに破棄されます。
あなたが支払いをしないことに決めた場合、私たちはあなたのデータを公開または再販業者に公開します。
そのため、近い将来、データが公開されることを期待できます..私たちはお金を求めるだけであり、私たちの目標はあなたの評判を傷つけたり、防止したりすることではありません
あなたのビジネスは実行されません。重要でないファイルを 2 ~ 3 個お送りいただければ、無料で復号化します
ファイルを返却できることを証明するため。価格についてはお問い合わせください。復号化ソフトウェアを入手してください。
Eメール:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comお問い合わせするには、サイトで新しい無料のメール アカウントを作成してください: protonmail.com
72 時間以内にご連絡いただけない場合、価格は高くなります。
