Attack Ransomware
El Attack Ransomware es una nueva amenaza de malware que se dirige a los datos de sus víctimas. Según los investigadores de ciberseguridad, la amenaza cifra numerosos tipos de archivos diferentes y exige el pago de su descifrado. Cuando Attack Ransomware bloquea un archivo, agrega el nombre original de ese archivo con una extensión '.attack [número]', y el número varía según la versión específica del malware. Por ejemplo, un archivo con el nombre "1.jpg" podría transformarse en "1.jpg.attack5", entre otras posibles variaciones. Otro dato importante es que Attack Ransomware pertenece a la familia MedusaLocker Ransomware .
Una vez que se completa el proceso de encriptación, Attack crea un mensaje que exige un rescate llamado 'how_to_back_files.html'. Este mensaje contiene información que sugiere que el ransomware está dirigido a empresas y no a usuarios domésticos. Vale la pena señalar que el ransomware Attack puede causar daños graves a las empresas, ya que puede bloquear sus datos críticos e interrumpir sus operaciones hasta que se pague un rescate.
Attack Ransomware inutiliza los datos de sus víctimas
Según la nota de rescate dejada por los atacantes, las redes de la empresa de la víctima se han visto comprometidas y sus archivos se han cifrado con algoritmos criptográficos RSA y AES. El mensaje advierte contra el cambio de nombre o la modificación de los archivos afectados y también desaconseja el uso de herramientas de descifrado de terceros, ya que hacerlo hará que los archivos no se puedan descifrar.
Además, la nota de rescate informa a las víctimas que sus datos altamente confidenciales han sido exfiltrados. Los atacantes exigen que las víctimas paguen un rescate no especificado, y la cantidad aumentará si no se establece contacto dentro de las 72 horas. Antes de cumplir con las demandas de rescate, las víctimas tienen la opción de probar el descifrado en tres archivos. Pueden establecer contacto con los actores de amenazas enviando un mensaje a la dirección de correo electrónico 'ithelp01@decorous.cyou'.
Sin embargo, los atacantes amenazan con que si las víctimas se niegan a pagar el rescate, divulgarán públicamente o venderán los datos robados. Por lo general, es imposible descifrar los archivos sin la interferencia de los ciberdelincuentes. Las únicas excepciones son cuando el ransomware tiene fallas graves.
Incluso si se cumplen las demandas de rescate, las víctimas a menudo no reciben las claves o el software de descifrado. Por lo tanto, no es aconsejable pagar el rescate ya que no se garantiza la recuperación de datos, y además apoya actividades ilegales. Por lo tanto, se recomienda que las víctimas busquen medios alternativos de recuperación de datos y denuncien el incidente a las autoridades pertinentes.
Los usuarios deben proteger sus datos de posibles infecciones de ransomware
Los ataques de ransomware pueden tener un impacto devastador en individuos, empresas y organizaciones. Estos ataques pueden provocar la pérdida de datos, interrumpir las operaciones e incluso provocar pérdidas financieras. Por lo tanto, es crucial que los usuarios tomen las medidas adecuadas para proteger sus datos y dispositivos de posibles ataques de ransomware.
Una de las formas más eficaces de protegerse contra los ataques de ransomware es ser proactivo. Los usuarios deben actualizar periódicamente su software y sus sistemas operativos para parchear cualquier vulnerabilidad conocida que los atacantes puedan aprovechar. También deben hacer una copia de seguridad de sus datos con regularidad, almacenándolos en un lugar seguro que no esté conectado a Internet. De esta manera, si sus datos están encriptados por ransomware, pueden restaurarlos sin tener que pagar el rescate.
También es esencial tener cuidado al acceder a archivos adjuntos de correo electrónico o al hacer clic en enlaces de fuentes desconocidas o sospechosas. Los ataques de ransomware a menudo se propagan a través de correos electrónicos de phishing o enlaces maliciosos. Los usuarios deben evitar abrir archivos adjuntos o hacer clic en enlaces de fuentes desconocidas, y deben tener cuidado con los correos electrónicos que les piden que proporcionen información personal o credenciales de inicio de sesión.
Otro consejo útil es instalar y actualizar regularmente cualquier software antimalware. Estas herramientas pueden detectar y eliminar amenazas conocidas, lo que ayuda a evitar que los ataques de ransomware infecten su dispositivo. Además, los usuarios deben habilitar los firewalls, que pueden ayudar a evitar el acceso no autorizado a sus dispositivos y redes.
El texto completo de la nota de Attack Ransomware es:
'TU IDENTIFICACIÓN PERSONAL:
/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están seguros! Solo modificado. (RSA+AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problemaRecopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.
correo electrónico:
ithelp01@decorous.cyou
ithelp01@decorous.cyouPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO'
