Rançongiciel AttackSystem
La menace AttackSystem Ransomware cible les données sur les appareils piratés. Le logiciel malveillant peut affecter un large éventail de types de fichiers et les chiffrer avec un algorithme de chiffrement indéchiffrable. De plus, les noms de tous les fichiers verrouillés auront l'extension '.attacksystem' qui leur sera ajoutée. Par exemple, un fichier nommé « 1.pdf » deviendrait « 1.pdf.attacksystem », tandis que « 2.png » deviendrait « 2.png.attacksystem », et ainsi de suite.
De plus, le ransomware crée une note de rançon nommée "How_to_back_files.html". Le message contenu dans la note suggère que le rançongiciel AttackSystem est destiné à cibler les grandes organisations plutôt que les utilisateurs individuels. Un autre détail est que AttackSystem Ransomware a été confirmé comme une variante appartenant à la famille des malwares MedusaLocker .
Le rançongiciel AttackSystem empêche les victimes d'accéder à leurs fichiers
La note de rançon laissée par AttackSystem Ransomware informe la victime que le réseau de son entreprise a été compromis. La note explique que tous les fichiers sont désormais des fichiers inaccessibles en raison du chiffrement. De plus, les cybercriminels affirment que des données confidentielles ou personnelles ont été volées sur les appareils infectés. La note de rançon de la menace avertit également que renommer ou modifier les fichiers cryptés ou utiliser des outils de récupération tiers entraînera une corruption permanente des données.
Pour décrypter les fichiers verrouillés, une rançon doit être payée. Le montant de la rançon augmentera si la victime attend plus de 72 heures pour contacter les attaquants. La note propose de décrypter jusqu'à trois fichiers non importants comme preuve que la récupération des données est possible. Si l'utilisateur infecté refuse de payer la rançon, le message menace de vendre ou de divulguer ses informations sensibles.
Même si la rançon est payée, les victimes d'attaques de rançongiciels ne reçoivent pas toujours les clés de déchiffrement ou les outils dont elles ont besoin pour récupérer leurs données. Par conséquent, il est fortement déconseillé de répondre aux demandes des attaquants, car la récupération des données n'est pas garantie et le paiement de la rançon ne fait qu'encourager davantage d'activités criminelles.
Assurez-vous que vos données et vos appareils sont protégés contre les attaques de ransomwares
Les attaques de ransomwares sont devenues de plus en plus courantes et constituent une menace sérieuse pour la sécurité des données personnelles et professionnelles. Ces attaques impliquent généralement que des cybercriminels accèdent à un système et chiffrent des fichiers importants, les retenant ainsi en otage jusqu'au paiement d'une rançon. Heureusement, les individus et les organisations peuvent prendre plusieurs mesures pour prévenir ou atténuer les effets d'une attaque de ransomware.
L'une des étapes les plus nécessaires consiste à s'assurer que tous les logiciels et systèmes d'exploitation sont à jour et corrigés. Les ransomwares exploitent souvent les vulnérabilités connues des logiciels, de sorte que les correctifs peuvent aider à empêcher les attaquants d'accéder à un système. Les utilisateurs doivent également être prudents lors du téléchargement de logiciels ou de l'ouverture de pièces jointes provenant de sources inconnues, car celles-ci peuvent être des vecteurs de ransomwares.
La sauvegarde de vos données est également essentielle. Des sauvegardes régulières peuvent aider les utilisateurs à récupérer des données cryptées ou perdues sans avoir à payer de rançon. Il est important de stocker les sauvegardes séparément du système principal pour éviter qu'elles ne soient chiffrées avec d'autres fichiers.
Les utilisateurs peuvent également protéger leurs systèmes avec un logiciel anti-malware. Ces outils peuvent détecter et supprimer les souches connues de rançongiciels, ainsi qu'empêcher les logiciels malveillants d'infecter un système en premier lieu. De plus, les utilisateurs doivent activer les pare-feu et limiter l'accès aux informations sensibles.
Enfin, les utilisateurs doivent s'informer et informer leurs employés sur les meilleures pratiques en matière de cybersécurité. Il s'agit notamment de créer des mots de passe forts, de se méfier des e-mails suspects et d'éviter de cliquer sur des liens provenant de sources inconnues. Grâce à une combinaison de vigilance, de bonnes pratiques et de mesures préventives, les utilisateurs peuvent aider à protéger leurs appareils et leurs données contre les attaques de ransomwares.
Le texte complet du message demandant une rançon déposé par AttackSystem Ransomware est :
'VOTRE IDENTIFIANT PERSONNEL :
/!\ LE RÉSEAU DE VOTRE ENTREPRISE A ÉTÉ PÉNÉTRÉ /!\
Tous vos fichiers importants ont été cryptés !Vos fichiers sont en sécurité ! Seulement modifié. (RSA+AES)
TOUTE TENTATIVE DE RESTAURATION DE VOS FICHIERS AVEC UN LOGICIEL TIERS
LE CORRUPTERA DE MANIÈRE PERMANENTE.
NE MODIFIEZ PAS LES FICHIERS CRYPTÉS.
NE PAS RENOMMER LES FICHIERS CRYPTÉS.
Aucun logiciel disponible sur internet ne peut vous aider. Nous sommes les seuls à pouvoir
résoudre votre problème.Nous avons recueilli des données hautement confidentielles/personnelles. Ces données sont actuellement stockées sur
un serveur privé. Ce serveur sera immédiatement détruit après votre paiement.
Si vous décidez de ne pas payer, nous divulguerons vos données au public ou au revendeur.
Vous pouvez donc vous attendre à ce que vos données soient accessibles au public dans un avenir proche.Nous recherchons uniquement de l'argent et notre objectif n'est pas de nuire à votre réputation ou d'empêcher
votre entreprise de courir.Vous pourrez nous envoyer 2-3 fichiers non importants et nous les décrypterons gratuitement
pour prouver que nous sommes capables de rendre vos fichiers.Contactez-nous pour le prix et obtenez un logiciel de décryptage.
e-mail:
décrypter-officiel@outlook.com
uncryptofficial@yahoo.comPour nous contacter, créez un nouveau compte mail gratuit sur le site : protonmail.com
SI VOUS NE NOUS CONTACTEZ PAS DANS LES 72 HEURES, LE PRIX SERA PLUS ÉLEVÉ.'
