2NEW Ransomware
Οι αναλυτές του Cybersecurity εντοπίζουν νέες απειλές ransomware που κρύβονται στο Web σχεδόν καθημερινά. Η οικοδόμηση και η διάδοση απειλών αυτού του τύπου είναι ευκολότερες από ό, τι μπορεί κανείς να σκεφτεί. Υπάρχουν πολλά ελεύθερα διαθέσιμα κιτ κατασκευής ransomware που βοηθούν τους χαμηλού επιπέδου κυβερνοεγκληματίες να δημιουργούν και να διαδίδουν τους Trojans κρυπτογράφησης δεδομένων που θα κλειδώνουν τα δεδομένα των στόχων τους, επιτρέποντας στους επιτιθέμενους να εξαπολύσουν τους χρήστες για τα σκληρά κερδισμένα χρήματά τους. Μια από τις τελευταίες απειλές αυτής της κατηγορίας έχει ονομαστεί το 2NEW Ransomware. Αυτός ο πρόσφατα αποκαλυφθένς Trojan κρυπτογράφησης αρχείων ανήκει στην περίφημη οικογένεια Dharma Ransomware . Η οικογένεια Dharma Ransomware ήταν η δεύτερη πιο ενεργή οικογένεια ransomware καθ 'όλη τη διάρκεια του έτους 2019, υποστηρίζοντας πολλά θύματα σε όλο τον κόσμο.
Πολλαπλασιασμός και κρυπτογράφηση
Οι ερευνητές κακόβουλου λογισμικού δεν είναι σίγουροι πως οι δημιουργοί του 2NEW Ransomware διαδίδουν αυτήν την δυσάρεστη απειλή. Ωστόσο, είναι πολύ πιθανό να χρησιμοποιήσουν μερικούς από τους πιο συχνά χρησιμοποιούμενους φορείς λοίμωξης - ψευδείς ενημερώσεις λογισμικού, ψευδείς πειρατικές παραλλαγές δημοφιλών εφαρμογών, malvertising, μαζικές καμπάνιες spam email κ.λπ. Το 2NEW Ransomware σχεδιάστηκε για να σαρώσει το συμβιβασμένο σύστημα για να εντοπίσετε τα αρχεία που αργότερα θα υποβληθούν σε διαδικασία κρυπτογράφησης. Μόλις ολοκληρωθεί η σάρωση, το 2NEW Ransomware θα προχωρήσει με την επίθεση ενεργοποιώντας τη διαδικασία κρυπτογράφησης.
Για να κλειδώσετε τα στοχευμένα δεδομένα, το 2NEW Ransomware εφαρμόζει έναν περίπλοκο αλγόριθμο κρυπτογράφησης και καθιστά άκυρα όλα τα κλειδωμένα αρχεία. Στη συνέχεια, οι χρήστες ενδέχεται να παρατηρήσουν ότι έχουν αλλάξει τα ονόματα των αρχείων τους. Αυτό οφείλεται στο γεγονός ότι το 2NEW Ransomware εφαρμόζει μια νέα επέκταση ακολουθώντας το μοτίβο '.id-
Η Σημείωση Κινδύνου
Το 2NEW Ransomware θα έριχνε το σημείωμα λύτρας στην επιφάνεια εργασίας του θύματος. Το μήνυμα λύσης των εισβολέων περιλαμβάνεται σε ένα έγγραφο που ονομάζεται 'FILES ENCRYPTED.txt'. Στο σημείωμα, δεν υπάρχει καμία αναφορά στην αμοιβή λύσης, αλλά βεβαιωθείτε ότι οι συντάκτες του 2NEW Ransomware θα απαιτήσουν όχι λιγότερες από μερικές εκατοντάδες δολάρια σε αντάλλαγμα για το κλειδί αποκρυπτογράφησης που προορίζεται να σας βοηθήσει να ανακτήσετε τα δεδομένα σας. Οι συντάκτες του 2NEW Ransomware θα ήθελαν να επικοινωνήσουν μέσω ηλεκτρονικού ταχυδρομείου και παρέχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου όπου τα θύματα μπορούν να έρθουν σε επαφή μαζί τους - "2new2crypt@aol.com" και "new2crypt@aol.com".
Οι ειδικοί συμβουλεύουν να μην συνεργαστούν με τους απατεώνες του κυβερνοχώρου όπως οι σκιεροί ηθοποιοί πίσω από το 2NEW Ransomware. Τέτοια αδέξια άτομα σπάνια κρατούν το τέλος του παζάρι, και οι περισσότεροι χρήστες που πληρώνουν το τέλος λύτρα απαίτησαν ποτέ να λάβουν το εργαλείο αποκρυπτογράφησης που χρειάζονται για να ανακτήσουν τα αρχεία τους. Συνιστάται να επενδύσετε σε ένα γνήσιο εργαλείο κατά του κακόβουλου λογισμικού που θα αφαιρέσει αυτό τον Trojan από τον υπολογιστή σας με ασφάλεια.
