2NEW Ransomware
Cybersecurity-analisten zien bijna dagelijks nieuwe ransomware-bedreigingen op de loer. Het bouwen en verspreiden van dit soort bedreigingen is eenvoudiger dan men zou denken. Er zijn veel vrij verkrijgbare ransomware-bouwpakketten die laag-niveau cybercriminelen helpen bij het creëren en verspreiden van gegevenscoderende Trojaanse paarden die de gegevens van hun doelen zouden vergrendelen, waardoor de aanvallers de gebruikers kunnen afpersen voor hun zuurverdiende geld. Een van de laatste bedreigingen van deze klasse is de 2NEW Ransomware genoemd. Deze nieuw ontdekte Trojan-codering voor bestanden behoort tot de beruchte Dharma Ransomware- familie. De Dharma Ransomware-familie was de tweede meest actieve ransomware-familie gedurende het hele jaar 2019 en claimde talloze slachtoffers over de hele wereld.
Voortplanting en versleuteling
Malware-onderzoekers weten niet zeker hoe de makers van de 2NEW Ransomware deze vervelende bedreiging verspreiden. Het is echter zeer waarschijnlijk dat ze enkele van de meest gebruikte infectievectoren gebruiken - nep-software-updates, frauduleuze illegale varianten van populaire applicaties, malvertising, massale spam e-mailcampagnes, enz. De 2NEW Ransomware is ontworpen om het gecompromitteerde systeem te scannen om de bestanden te zoeken die later een coderingsproces zullen ondergaan. Zodra de scan is voltooid, gaat de 2NEW Ransomware door met de aanval door het coderingsproces te activeren.
Om de beoogde gegevens te vergrendelen, past de 2NEW Ransomware een complex coderingsalgoritme toe en maakt alle vergrendelde bestanden onbruikbaar. Vervolgens merken gebruikers mogelijk dat de namen van hun bestanden zijn gewijzigd. Dit komt omdat de 2NEW Ransomware een nieuwe extensie toepast, volgens het patroon '.id-
The Ransom Note
De 2NEW Ransomware zou zijn losgeldbrief op het bureaublad van het slachtoffer laten vallen. Het losgeldbericht van de aanvallers bevindt zich in een document met de naam 'FILES ENCRYPTED.txt'. In de notitie wordt de losgeldvergoeding niet vermeld, maar zorg ervoor dat de auteurs van de 2NEW Ransomware niet minder dan een paar honderd dollar nodig hebben in ruil voor de decoderingssleutel die bedoeld is om u te helpen uw gegevens te herstellen. De auteurs van de 2NEW Ransomware willen graag per e-mail gecontacteerd worden en ze bieden twee e-mailadressen waar slachtoffers contact met hen kunnen opnemen - '2new2crypt@aol.com' en 'new2crypt@aol.com'.
Experts raden af om samen te werken met cyberboeven zoals de duistere acteurs achter de 2NEW Ransomware. Zulke onbetrouwbare individuen houden zelden het einde van het koopje vol, en de meeste gebruikers die het losgeld betalen, ontvangen nooit de decoderingstool die ze nodig hebben om hun bestanden te herstellen. Het is raadzaam om te investeren in een echte anti-malware tool die deze Trojan veilig van uw pc zal verwijderen.
