Attack Ransomware
Die Attack Ransomware ist eine neue Malware-Bedrohung, die auf die Daten ihrer Opfer abzielt. Laut Cybersicherheitsforschern verschlüsselt die Bedrohung zahlreiche verschiedene Dateitypen und verlangt eine Zahlung für deren Entschlüsselung. Wenn die Attack Ransomware eine Datei sperrt, fügt sie dem ursprünglichen Namen dieser Datei die Erweiterung „.attack[Nummer]“ hinzu, wobei die Nummer je nach der jeweiligen Version der Malware variiert. Beispielsweise könnte eine Datei mit dem Namen „1.jpg“ neben anderen möglichen Varianten in „1.jpg.attack5“ umgewandelt werden. Eine weitere wichtige Tatsache ist, dass Attack Ransomware zur MedusaLocker Ransomware- Familie gehört.
Sobald der Verschlüsselungsprozess abgeschlossen ist, erstellt Attack eine Lösegeld fordernde Nachricht mit dem Namen „how_to_back_files.html“. Diese Nachricht enthält Informationen, die darauf hindeuten, dass die Ransomware eher auf Unternehmen als auf Privatanwender abzielt. Es ist erwähnenswert, dass die Attack-Ransomware Unternehmen ernsthaften Schaden zufügen kann, da sie ihre kritischen Daten sperren und ihren Betrieb stören kann, bis ein Lösegeld gezahlt wird.
Attack Ransomware macht die Daten seiner Opfer unbrauchbar
Laut der von den Angreifern hinterlassenen Lösegeldforderung wurden die Unternehmensnetzwerke des Opfers kompromittiert und ihre Dateien mit kryptografischen RSA- und AES-Algorithmen verschlüsselt. Die Meldung warnt davor, die betroffenen Dateien umzubenennen oder zu ändern, und rät auch davon ab, Entschlüsselungstools von Drittanbietern zu verwenden, da dies die Dateien unentschlüsselbar machen würde.
Darüber hinaus informiert die Lösegeldforderung die Opfer darüber, dass ihre hochsensiblen Daten exfiltriert wurden. Die Angreifer verlangen von den Opfern ein nicht näher bezeichnetes Lösegeld, das sich erhöht, wenn innerhalb von 72 Stunden kein Kontakt hergestellt wird. Bevor die Lösegeldforderungen erfüllt werden, haben die Opfer die Möglichkeit, die Entschlüsselung an drei Dateien zu testen. Sie können Kontakt mit den Bedrohungsakteuren aufnehmen, indem sie eine Nachricht an die E-Mail-Adresse „ithelp01@decorous.cyou“ senden.
Die Angreifer drohen jedoch damit, dass die Opfer die gestohlenen Daten öffentlich preisgeben oder verkaufen, wenn sie sich weigern, das Lösegeld zu zahlen. Es ist im Allgemeinen unmöglich, die Dateien ohne das Eingreifen der Cyberkriminellen zu entschlüsseln. Die einzigen Ausnahmen sind, wenn die Ransomware schwerwiegende Fehler aufweist.
Selbst wenn die Lösegeldforderungen erfüllt werden, erhalten die Opfer oft keine Entschlüsselungsschlüssel oder Software. Infolgedessen ist die Zahlung des Lösegelds nicht ratsam, da die Datenwiederherstellung nicht garantiert ist und illegale Aktivitäten unterstützt werden. Daher wird den Opfern empfohlen, nach alternativen Mitteln zur Datenwiederherstellung zu suchen und den Vorfall den zuständigen Behörden zu melden.
Benutzer sollten ihre Daten vor potenziellen Ransomware-Infektionen schützen
Ransomware-Angriffe können verheerende Auswirkungen auf Einzelpersonen, Unternehmen und Organisationen haben. Diese Angriffe können zu Datenverlust, Betriebsunterbrechungen und sogar zu finanziellen Verlusten führen. Daher ist es für Benutzer von entscheidender Bedeutung, geeignete Maßnahmen zu ergreifen, um ihre Daten und Geräte vor potenziellen Ransomware-Angriffen zu schützen.
Eine der wirksamsten Methoden zum Schutz vor Ransomware-Angriffen ist proaktives Handeln. Benutzer sollten ihre Software und ihr Betriebssystem regelmäßig aktualisieren, um bekannte Schwachstellen zu beheben, die von Angreifern ausgenutzt werden könnten. Außerdem sollten sie ihre Daten regelmäßig sichern und an einem sicheren Ort speichern, der nicht mit dem Internet verbunden ist. Auf diese Weise können sie, wenn ihre Daten durch Ransomware verschlüsselt wurden, diese wiederherstellen, ohne das Lösegeld zahlen zu müssen.
Seien Sie auch vorsichtig, wenn Sie auf E-Mail-Anhänge zugreifen oder auf Links aus unbekannten oder verdächtigen Quellen klicken. Ransomware-Angriffe werden oft über Phishing-E-Mails oder bösartige Links verbreitet. Benutzer sollten es vermeiden, Anhänge zu öffnen oder auf Links aus unbekannten Quellen zu klicken, und sie sollten sich vor E-Mails in Acht nehmen, in denen sie aufgefordert werden, persönliche Informationen oder Anmeldedaten anzugeben.
Ein weiterer nützlicher Tipp ist die Installation und regelmäßige Aktualisierung von Anti-Malware-Software. Diese Tools können bekannte Bedrohungen erkennen und entfernen und verhindern, dass Ransomware-Angriffe Ihr Gerät infizieren. Darüber hinaus sollten Benutzer Firewalls aktivieren, die dazu beitragen können, unbefugten Zugriff auf ihre Geräte und ihr Netzwerk zu verhindern.
Der vollständige Text der Notiz von Attack Ransomware lautet:
'IHRE PERSÖNLICHE ID:
/!\ IHR UNTERNEHMENSNETZWERK WURDE DURCHDRUCKT /!\
Alle Ihre wichtigen Dateien wurden verschlüsselt!Ihre Dateien sind sicher! Nur modifiziert. (RSA+AES)
JEGLICHER VERSUCH, IHRE DATEIEN MIT SOFTWARE VON DRITTANBIETERN WIEDERHERZUSTELLEN
WIRD ES DAUERHAFT BESCHÄDIGEN.
ÄNDERN SIE KEINE VERSCHLÜSSELTEN DATEIEN.
VERSCHLÜSSELTE DATEIEN NICHT UMBENENNEN.Keine im Internet verfügbare Software kann Ihnen dabei helfen. Wir sind die Einzigen, die dazu in der Lage sind
löse dein Problem.Wir haben streng vertrauliche/persönliche Daten gesammelt. Diese Daten werden derzeit auf gespeichert
ein privater Server. Dieser Server wird sofort nach Ihrer Zahlung zerstört.
Wenn Sie sich entscheiden, nicht zu zahlen, geben wir Ihre Daten an die Öffentlichkeit oder Wiederverkäufer weiter.
Sie können also davon ausgehen, dass Ihre Daten in naher Zukunft öffentlich verfügbar sein werden.Wir streben nur nach Geld und unser Ziel ist es nicht, Ihren Ruf zu schädigen oder zu verhindern
Ihr Geschäft vom Laufen.Sie können uns 2-3 unwichtige Dateien schicken und wir werden sie kostenlos entschlüsseln
um zu beweisen, dass wir Ihre Dateien zurückgeben können.Kontaktieren Sie uns für den Preis und erhalten Sie eine Entschlüsselungssoftware.
Email:
ithelp01@decorous.cyo
ithelp01@decorous.cyoUm uns zu kontaktieren, erstellen Sie ein neues kostenloses E-Mail-Konto auf der Website: protonmail.com
WENN SIE UNS NICHT INNERHALB VON 72 STUNDEN KONTAKTIEREN, WIRD DER PREIS HÖHER SEIN.
