Multi-License Discount Quote
Base de dades d'amenaces Ransomware AttackNew Ransomware

AttackNew Ransomware

El Mezo el Ransomware
Traduir a:
Català

Protegir els vostres dispositius contra el ransomware i altres amenaces de programari maliciós és més important que mai. Els ciberdelinqüents desenvolupen contínuament eines sofisticades per infiltrar-se i danyar els sistemes, provocant pèrdues financeres i de dades importants. Entre aquestes amenaces hi ha el recentment descobert AttackNew Ransomware, una variant potent dins de la coneguda família MedusaLocker . Aquest ransomware exemplifica la naturalesa evolutiva de les amenaces cibernètiques i demostra la importància de pràctiques sòlides de ciberseguretat.

Presentació del ransomware AttackNew

El ransomware AttackNew és una amenaça formidable dissenyada per xifrar fitxers en sistemes compromesos, afegint una extensió única com ara .attacknew1 als noms de fitxer afectats. Per exemple, un fitxer anomenat 1.doc apareixerà com a 1.doc.attacknew1 després del xifratge. El nombre exacte de l'extensió pot variar, indicant diferents variants del ransomware. Aquest ransomware s'adreça específicament a grans organitzacions, aprofitant tàctiques de doble extorsió per maximitzar el seu impacte.

L'impacte devastador del xifratge

L'AttackNew Ransomware utilitza algorismes de xifratge avançats (RSA i AES) per bloquejar els fitxers de la víctima. Els autors del ransomware adverteixen explícitament que no intenteu alterar els fitxers xifrats o utilitzar eines de desxifrat de tercers, ja que això podria fer que els fitxers siguin irrecuperables permanentment. Malauradament, fins i tot en els casos en què es paga el rescat, encara no hi ha cap garantia que els atacants proporcionin realment les claus de desxifrat necessàries per restaurar l'accés a les dades.

Nota de rescat: una amenaça amb conseqüències nefastes

El ransomware deixa caure una nota de rescat titulada "how_to_back.html" al sistema infectat, notificant a la víctima que la xarxa de la seva empresa s'ha vist compromesa. Amenaça amb filtrar o vendre les dades recollides en línia si el rescat no es paga en un termini estipulat, normalment 72 hores. La nota permet a la víctima provar el procés de desxifrat enviant tres fitxers xifrats no essencials als atacants.

Com es propaga l'AttackNew Ransomware

AttackNew, com moltes altres amenaces de ransomware, es propaga principalment mitjançant tècniques de pesca i enginyeria social. Els ciberdelinqüents disfressen fitxers maliciosos com a programari o mitjans legítims, enganyant els usuaris perquè els baixin i els executin. Aquests fitxers es poden disfressar de:

  • Fitxers executables: (.exe, .run, etc.)
  • Arxius: (RAR, ZIP, etc.)
  • Documents: (Microsoft Office, Microsoft OneNote, PDF, etc.)
  • Scripts: (JavaScript, etc.)

    • Simplement obrir un d'aquests fitxers infectats pot activar una cadena d'esdeveniments que faran possible la instal·lació del ransomware al sistema.

    Canals de distribució comuns

    • Correus electrònics i missatges de pesca : els fitxers adjunts i enllaços fraudulents s'envien sovint per correu electrònic, SMS o xarxes socials, que sembla que provenen de fonts legítimes.
    • Descàrregues Drive-By : quan visiteu llocs web compromesos o relacionats amb fraus, el programari maliciós es pot descarregar automàticament.
    • Fonts de programari poc fiables : la descàrrega de programari de llocs web no oficials o xarxes d'igual a igual (P2P) sovint exposa els usuaris a programari maliciós agrupat.
    • Actualitzadors de programari falsos : es fan passar per actualitzacions legítimes, però instal·len programari maliciós.
    • Publicitat maliciós : els anuncis maliciosos als llocs web poden provocar descàrregues de programari maliciós quan es fa clic.

    Bones pràctiques per reforçar la vostra defensa contra el ransomware

    Per defensar-se d'amenaces sofisticades com l'AttackNew Ransomware, els usuaris han d'implementar mesures de seguretat integrals. Aquestes són les pràctiques recomanades per millorar la protecció del dispositiu:

    1. Còpies de seguretat regulars de dades : Còpies de seguretat freqüents: feu una còpia de seguretat de dades essencials periòdicament en un dispositiu extern o emmagatzematge al núvol que estigui desconnectat del vostre sistema principal. Això garanteix que podeu restaurar els vostres fitxers en cas d'atac de ransomware. Versions: manteniu diverses versions de les vostres còpies de seguretat per protegir-vos contra el programari ransomware que podria xifrar les vostres còpies de seguretat.
    2. Programari de seguretat actualitzat : Eines anti-malware: instal·leu programari de seguretat de confiança amb protecció en temps real contra programari maliciós i actualitzeu-lo periòdicament per contrarestar les últimes amenaces. Tallafoc: utilitzeu un tallafoc per controlar el trànsit de xarxa entrant i sortint i bloquejar connexions sospitoses.
    3. Actualitzacions del sistema operatiu i del programari : Gestió de pedaços: actualitzeu regularment el vostre sistema operatiu i tot el programari instal·lat per corregir les vulnerabilitats que el ransomware pot explotar. Actualitzacions automàtiques: activeu les actualitzacions automàtiques sempre que sigui possible per assegurar-vos que no us perdeu els pedaços de seguretat crítics.
  • Higiene de la navegació per correu electrònic i web : aneu amb compte amb els enllaços i els fitxers adjunts: eviteu obrir fitxers adjunts o interactuar amb enllaços en correus electrònics o missatges no sol·licitats, especialment de remitents desconeguts. Desactiva les macros: desactiveu les macros als documents rebuts per correu electrònic per evitar que el programari maliciós s'executi automàticament.
  • Control d'accés i gestió de privilegis : posar un límit als privilegis d'usuari: restringir els permisos dels usuaris només al que sigui necessari. Els privilegis de nivell d'administrador s'han d'atorgar amb moderació. Segmentació de la xarxa: segmenteu la vostra xarxa per limitar la propagació del ransomware entre els sistemes.
  • Educar i formar els empleats : formació en consciència de seguretat: entreneu regularment els empleats sobre els perills de la pesca, l'enginyeria social i les pràctiques informàtiques segures. Campanyes de pesca simulada: realitzeu atacs de pesca simulada per avaluar i millorar la vigilància dels empleats.

    • Conclusió: la vigilància i la proactivitat són clau

    El descobriment de l'AttackNew Ransomware funciona com un recordatori contundent de les amenaces sense parar que s'amaguen al món digital. Els cibercriminals estan perfeccionant contínuament les seves tàctiques, per la qual cosa és primordial que els usuaris i les organitzacions es mantinguin vigilants i proactius. Si seguiu les pràctiques de seguretat descrites, podeu disminuir significativament el risc de ser víctime del ransomware i assegurar-vos que les vostres dades es mantinguin segures, fins i tot davant d'atacs sofisticats.

    La nota de rescat que ha deixat caure l'AttackNew Ransomware als dispositius compromesos és:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Tendència

    Més vist

    Carregant...