AttackSystem Ransomware
La amenaza AttackSystem Ransomware apunta a los datos en los dispositivos violados. El malware puede afectar a una amplia gama de tipos de archivos y cifrarlos con un algoritmo de cifrado imposible de descifrar. Además, a los nombres de todos los archivos bloqueados se les agregará la extensión '.attacksystem'. Por ejemplo, un archivo llamado '1.pdf' se convertiría en '1.pdf.attacksystem', mientras que '2.png' se convertiría en '2.png.attacksystem', y así sucesivamente.
Además, el ransomware crea una nota de rescate denominada 'How_to_back_files.html'. El mensaje contenido en la nota sugiere que el ransomware AttackSystem está destinado a organizaciones grandes en lugar de usuarios individuales. Otro detalle es que se ha confirmado que AttackSystem Ransomware es una variante perteneciente a la familia de malware MedusaLocker .
El AttackSystem Ransomware evita que las víctimas accedan a sus archivos
La nota de rescate dejada por AttackSystem Ransomware notifica a la víctima que la red de su empresa se ha visto comprometida. La nota explica que todos los archivos ahora son archivos inaccesibles debido a que están encriptados. Además, los ciberdelincuentes afirman que se han robado datos confidenciales o personales de los dispositivos infectados. La nota de rescate de la amenaza también advierte que cambiar el nombre o modificar los archivos cifrados o usar herramientas de recuperación de terceros conducirá a la corrupción permanente de los datos.
Para descifrar los archivos bloqueados, se debe pagar un rescate. El monto del rescate aumentará si la víctima espera más de 72 horas para contactar a los atacantes. La nota ofrece descifrar hasta tres archivos no importantes como prueba de que la recuperación de datos es posible. Si el usuario infectado se niega a pagar el rescate, el mensaje amenaza con vender o filtrar su información confidencial.
Incluso si se paga el rescate, las víctimas de los ataques de ransomware no siempre reciben las claves de descifrado o las herramientas que necesitan para recuperar sus datos. Por lo tanto, se recomienda encarecidamente no cumplir con las demandas de los atacantes, ya que la recuperación de datos no está garantizada y el pago del rescate solo fomenta más actividades delictivas.
Asegúrese de que sus datos y dispositivos estén protegidos contra ataques de ransomware
Los ataques de ransomware se han vuelto cada vez más comunes y representan una seria amenaza para la seguridad de los datos personales y comerciales. Estos ataques suelen implicar que los ciberdelincuentes obtengan acceso a un sistema y cifren archivos importantes, manteniéndolos como rehenes hasta que se pague un rescate. Afortunadamente, existen varios pasos que las personas y las organizaciones pueden tomar para prevenir o mitigar los efectos de un ataque de ransomware.
Uno de los pasos más necesarios es asegurarse de que todo el software y los sistemas operativos estén actualizados y parcheados. El ransomware a menudo explota vulnerabilidades conocidas en el software, por lo que la aplicación de parches puede ayudar a evitar que los atacantes obtengan acceso a un sistema. Los usuarios también deben tener cuidado al descargar software o abrir archivos adjuntos de fuentes desconocidas, ya que pueden ser vectores de ransomware.
Hacer una copia de seguridad de sus datos también es esencial. Las copias de seguridad periódicas pueden ayudar a los usuarios a recuperar datos cifrados o perdidos sin tener que pagar un rescate. Es importante almacenar las copias de seguridad por separado del sistema principal para evitar que se cifren junto con otros archivos.
Los usuarios también pueden proteger sus sistemas con software antimalware. Estas herramientas pueden detectar y eliminar cepas de ransomware conocidas, así como evitar que el malware infecte un sistema en primer lugar. Además, los usuarios deben habilitar firewalls y limitar el acceso a información confidencial.
Finalmente, los usuarios deben educarse a sí mismos y a sus empleados sobre las mejores prácticas para la ciberseguridad. Esto incluye crear contraseñas seguras, tener cuidado con los correos electrónicos sospechosos y evitar hacer clic en enlaces de fuentes desconocidas. Con una combinación de vigilancia, mejores prácticas y medidas preventivas, los usuarios pueden ayudar a proteger sus dispositivos y datos de los ataques de ransomware.
El texto completo del mensaje de rescate lanzado por AttackSystem Ransomware es:
'TU IDENTIFICACIÓN PERSONAL:
/!\ LA RED DE SU EMPRESA HA SIDO PENETRADA /!\
¡Todos sus archivos importantes han sido encriptados!¡Tus archivos están seguros! Solo modificado. (RSA+AES)
CUALQUIER INTENTO DE RESTAURAR SUS ARCHIVOS CON SOFTWARE DE TERCEROS
LO CORROMPIRÁ PERMANENTEMENTE.
NO MODIFIQUE LOS ARCHIVOS CIFRADOS.
NO CAMBIE EL NOMBRE DE LOS ARCHIVOS CIFRADOS.
Ningún software disponible en Internet puede ayudarte. Somos los únicos capaces de
resuelve tu problemaRecopilamos datos altamente confidenciales/personales. Estos datos están actualmente almacenados en
un servidor privado. Este servidor será destruido inmediatamente después de su pago.
Si decide no pagar, divulgaremos sus datos al público o al revendedor.
Por lo tanto, puede esperar que sus datos estén disponibles públicamente en un futuro cercano.Solo buscamos dinero y nuestro objetivo no es dañar su reputación o evitar
su negocio se ejecute.Puede enviarnos 2-3 archivos no importantes y los descifraremos de forma gratuita
para demostrar que podemos devolverle sus archivos.Póngase en contacto con nosotros para conocer el precio y obtener el software de descifrado.
correo electrónico:
uncrypt-official@outlook.com
uncryptofficial@yahoo.comPara contactarnos, cree una nueva cuenta de correo electrónico gratuita en el sitio: protonmail.com
SI NO SE CONTACTA CON NOSOTROS DENTRO DE LAS 72 HORAS, EL PRECIO SERÁ MÁS ALTO.'
