Threat Database Ransomware 2NEW Ransomware

2NEW Ransomware

Cybersecurity-analytikere ser nye trusler mod ransomware, der lurer næsten dagligt på Internettet. At opbygge og udbrede trusler af denne type er lettere, end man må tro. Der er mange frit tilgængelige ransomware-byggesæt, der hjælper cyberkriminelle på lavt niveau med at skabe og udbrede datakrypterende trojanere, der ville låse deres måls data og gøre det muligt for angriberen at udpresse brugerne for deres hårdt tjente penge. En af de sidste trusler fra denne klasse er blevet døbt 2NEW Ransomware. Denne nyligt afdækkede filkrypterende Trojan tilhører den berygtede Dharma Ransomware- familie. Dharma Ransomware-familien var den næst mest aktive ransomware-familie gennem hele året 2019 og hævdede adskillige ofre over hele verden.

Formering og kryptering

Malware-forskere er ikke sikre på, hvordan skaberne af 2NEW Ransomware udbreder denne grimme trussel. Det er dog meget sandsynligt, at de muligvis bruger nogle af de mest almindeligt anvendte infektionsvektorer - falske softwareopdateringer, falske piratkopierede varianter af populære applikationer, malvertisering, e-mail-kampagner med masse-spam osv. 2NEW Ransomware er designet til at scanne det kompromitterede system at finde de filer, der senere vil gennemgå en krypteringsproces. Når scanningen er afsluttet, fortsætter 2NEW Ransomware med angrebet ved at udløse dens krypteringsproces.

For at låse de målrettede data anvender 2NEW Ransomware en kompleks krypteringsalgoritme og gør alle de låste filer ubrugelige. Derefter kan brugere bemærke, at navnene på deres filer er ændret. Dette skyldes, at 2NEW Ransomware anvender en ny udvidelse efter mønsteret '.id- . [new2crypt@aol.com] .2NEW 'hvor' VICTIM ID ', som står for det unikt genererede ID, der gives til hver berørt bruger. Dette hjælper angribere med at skelne mellem ofrene.

Ransom-note

2NEW Ransomware vil droppe sin løsepenge på offerets skrivebord. Løsningsmeddelelsen fra angriberen er indeholdt i et dokument kaldet 'FILES ENCRYPTED.txt.' I noten er der ikke nævnt løsepengegebyret, men vær sikker på, at forfatterne af 2NEW Ransomware kræver ikke mindre end et par hundrede dollars i bytte for dekrypteringsnøglen, der er beregnet til at hjælpe dig med at gendanne dine data. Forfatterne af 2NEW Ransomware vil gerne blive kontaktet via e-mail, og de giver to e-mail-adresser, hvor ofrene kan komme i kontakt med dem - '2new2crypt@aol.com' og 'new2crypt@aol.com.'

Eksperter fraråder at samarbejde med cyber-skurke som de lyssky skuespillere bag 2NEW Ransomware. Sådanne dodgy individer holder sjældent deres ende af forhandlingen, og de fleste brugere, der betaler løsepenge, der kræves, modtager aldrig det dekrypteringsværktøj, de har brug for for at gendanne deres filer. Det tilrådes at investere i et ægte anti-malware-værktøj, der vil fjerne denne Trojan fra din pc sikkert.

Trending

Mest sete

Indlæser...