2NEW Ransomware

Analytici kybernetické bezpečnosti objevují na webu téměř denně nové hrozby ransomwaru, které se skrývají na webu. Vytváření a šíření hrozeb tohoto typu je snazší, než si člověk může myslet. Existuje mnoho volně dostupných souprav pro budování ransomwaru, které pomáhají kybernetickým zločincům na nízké úrovni vytvářet a šířit trojské koně šifrující data, která by zamkla data jejich cílů, což útočníkům umožňuje vydírat uživatele za jejich těžce vydělané peníze. Jednou z posledních hrozeb této třídy byl dabovaný 2NEW Ransomware. Tento nově odhalený trojan, který šifruje soubory, patří do notoricky známé rodiny Dharma Ransomware . Rodina Dharma Ransomware byla po celý rok 2019 druhá nejaktivnější rodina ransomware, která si vyžádala řadu obětí po celém světě.

Propagace a šifrování

Výzkumníci malwaru si nejsou jisti, jak tvůrci 2NEW Ransomware šíří tuto ošklivou hrozbu. Je však velmi pravděpodobné, že mohou využívat některé z nejčastěji používaných infekčních vektorů - falešné aktualizace softwaru, podvodné pirátské varianty populárních aplikací, zneužití, hromadné spamové e-mailové kampaně atd. 2NEW Ransomware je navržen tak, aby prověřoval ohrožený systém. najít soubory, které později podstoupí proces šifrování. Po dokončení skenování by 2NEW Ransomware pokračoval v útoku spuštěním jeho šifrovacího procesu.

Pro uzamčení cílených dat používá 2NEW Ransomware složitý šifrovací algoritmus a činí všechny zamčené soubory nepoužitelnými. Uživatelé si pak mohou všimnout, že došlo ke změně názvů jejich souborů. Je to proto, že 2NEW Ransomware použije novou příponu podle vzoru '.id- . [new2crypt@aol.com] .2NEW ', kde' VICTIM ID ', což je jedinečně vygenerované ID, které je dáno každému postiženému uživateli. To pomáhá útočníkům rozlišovat mezi oběťmi.

The Ransom Note

2NEW Ransomware by upustil jeho výkupné na plochu oběti. Výkupná zpráva útočníků je obsažena v dokumentu nazvaném „FILES ENCRYPTED.txt". V poznámce není zmínka o výkupném, ale ujistěte se, že autoři 2NEW Ransomware budou požadovat ne méně než pár set dolarů výměnou za dešifrovací klíč, který má pomoci obnovit vaše data. Autoři 2NEW Ransomware by rádi byli kontaktováni e-mailem a poskytují dvě e-mailové adresy, na které se oběti mohou s nimi spojit - „2new2crypt@aol.com" a „new2crypt@aol.com".

Odborníci nedoporučují spolupráci s kybernetickými podvodníky, jako jsou temní herci za 2NEW Ransomware. Takoví podivní jedinci jen zřídka drží konec své dohody a většina uživatelů, kteří platí požadované výkupné, nikdy nedostane dešifrovací nástroj, který potřebují k obnovení svých souborů. Je vhodné investovat do originálního anti-malware nástroje, který bezpečně odstraní tento Trojan z vašeho PC.