Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware AttackNew Ransomware

AttackNew Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Η προστασία των συσκευών σας από ransomware και άλλες απειλές κακόβουλου λογισμικού είναι πιο σημαντική από ποτέ. Οι εγκληματίες του κυβερνοχώρου αναπτύσσουν συνεχώς εξελιγμένα εργαλεία για να διεισδύσουν και να καταστρέψουν συστήματα, οδηγώντας σε σημαντικές απώλειες οικονομικών και δεδομένων. Μεταξύ αυτών των απειλών είναι το πρόσφατα ανακαλυφθέν AttackNew Ransomware, μια ισχυρή παραλλαγή της διαβόητης οικογένειας MedusaLocker . Αυτό το ransomware αποτελεί παράδειγμα της εξελισσόμενης φύσης των απειλών στον κυβερνοχώρο και αποδεικνύει τη σημασία των ισχυρών πρακτικών ασφάλειας στον κυβερνοχώρο.

Παρουσιάζοντας το AttackNew Ransomware

Το AttackNew Ransomware είναι μια τρομερή απειλή που έχει σχεδιαστεί για την κρυπτογράφηση αρχείων σε παραβιασμένα συστήματα, προσθέτοντας μια μοναδική επέκταση όπως το .attacknew1 στα ονόματα αρχείων που επηρεάζονται. Για παράδειγμα, ένα αρχείο με το όνομα 1.doc θα εμφανιστεί ως 1.doc.attacknew1 μετά την κρυπτογράφηση. Ο ακριβής αριθμός στην επέκταση ενδέχεται να διαφέρει, υποδεικνύοντας διαφορετικές παραλλαγές του ransomware. Αυτό το ransomware στοχεύει συγκεκριμένα μεγάλους οργανισμούς, αξιοποιώντας τακτικές διπλού εκβιασμού για να μεγιστοποιήσει τον αντίκτυπό του.

Ο καταστροφικός αντίκτυπος της κρυπτογράφησης

Το AttackNew Ransomware χρησιμοποιεί προηγμένους αλγόριθμους κρυπτογράφησης—RSA και AES—για να κλειδώσει τα αρχεία του θύματος. Οι συντάκτες του ransomware προειδοποιούν ρητά για την απόπειρα αλλαγής των κρυπτογραφημένων αρχείων ή τη χρήση εργαλείων αποκρυπτογράφησης τρίτων, καθώς αυτό θα μπορούσε να καταστήσει τα αρχεία μόνιμα μη ανακτήσιμα. Δυστυχώς, ακόμη και σε περιπτώσεις που καταβάλλονται τα λύτρα, δεν υπάρχει ακόμα καμία εγγύηση ότι οι εισβολείς θα παράσχουν πραγματικά τα κλειδιά αποκρυπτογράφησης που είναι απαραίτητα για την αποκατάσταση της πρόσβασης στα δεδομένα.

Σημείωση λύτρων: Απειλή με τρομερές συνέπειες

Το ransomware ρίχνει μια σημείωση λύτρων με τίτλο «how_to_back.html» στο μολυσμένο σύστημα, ειδοποιώντας το θύμα ότι το δίκτυο της εταιρείας του έχει παραβιαστεί. Απειλεί να διαρρεύσει ή να πουλήσει τα συγκεντρωμένα δεδομένα στο Διαδίκτυο, εάν τα λύτρα δεν καταβληθούν εντός ενός καθορισμένου χρόνου—συνήθως 72 ωρών. Η σημείωση επιτρέπει στο θύμα να δοκιμάσει τη διαδικασία αποκρυπτογράφησης στέλνοντας τρία μη απαραίτητα κρυπτογραφημένα αρχεία στους εισβολείς.

Πώς εξαπλώνεται το AttackNew Ransomware

Το AttackNew, όπως και πολλές άλλες απειλές ransomware, εξαπλώνεται κυρίως μέσω τεχνικών phishing και κοινωνικής μηχανικής. Οι εγκληματίες του κυβερνοχώρου συγκαλύπτουν κακόβουλα αρχεία ως νόμιμο λογισμικό ή μέσα, εξαπατώντας τους χρήστες να τα κατεβάσουν και να τα εκτελέσουν. Αυτά τα αρχεία μπορούν να μεταμφιεστούν ως:

  • Εκτελέσιμα αρχεία: (.exe, .run, κ.λπ.)
  • Αρχεία: (RAR, ZIP, κ.λπ.)
  • Έγγραφα: (Microsoft Office, Microsoft OneNote, PDF κ.λπ.)
  • Σενάρια: (JavaScript, κ.λπ.)

    • Το άνοιγμα ενός από αυτά τα μολυσμένα αρχεία μπορεί να ενεργοποιήσει μια αλυσίδα συμβάντων που θα καταστήσουν δυνατή την εγκατάσταση του ransomware στο σύστημα.

    Κοινά κανάλια διανομής

    • Email και μηνύματα ηλεκτρονικού ψαρέματος : Τα δόλια συνημμένα και σύνδεσμοι συχνά αποστέλλονται μέσω email, SMS ή μέσων κοινωνικής δικτύωσης, και φαίνεται ότι προέρχονται από νόμιμες πηγές.
    • Λήψεις Drive-By : Όταν επισκέπτεστε ιστότοπους που έχουν παραβιαστεί ή σχετίζονται με απάτη, μπορεί να γίνει αυτόματη λήψη κακόβουλου λογισμικού.
    • Αναξιόπιστες πηγές λογισμικού : Η λήψη λογισμικού από ανεπίσημους ιστότοπους ή δίκτυα Peer-to-Peer (P2P) συχνά εκθέτει τους χρήστες σε συνδυασμένο κακόβουλο λογισμικό.
    • Fake Software Updaters : Αυτοί μεταμφιέζονται ως νόμιμες ενημερώσεις, αλλά εγκαθιστούν κακόβουλο λογισμικό.
    • Κακόβουλη διαφήμιση : Κακόβουλες διαφημίσεις σε ιστότοπους μπορεί να οδηγήσουν σε λήψεις κακόβουλου λογισμικού όταν πατηθούν.

    Βέλτιστες πρακτικές για να ενισχύσετε την άμυνά σας ενάντια στο Ransomware

    Για να αμυνθούν από εξελιγμένες απειλές όπως το AttackNew Ransomware, οι χρήστες πρέπει να εφαρμόσουν ολοκληρωμένα μέτρα ασφαλείας. Ακολουθούν οι βέλτιστες πρακτικές για τη βελτίωση της προστασίας της συσκευής σας:

    1. Τακτικά αντίγραφα ασφαλείας δεδομένων : Συχνά αντίγραφα ασφαλείας: Δημιουργήστε τακτικά αντίγραφα ασφαλείας των βασικών δεδομένων σε μια εξωτερική συσκευή ή χώρο αποθήκευσης cloud που είναι αποσυνδεδεμένος από το κύριο σύστημά σας. Αυτό διασφαλίζει ότι μπορείτε να επαναφέρετε τα αρχεία σας σε περίπτωση επίθεσης ransomware. Εκδόσεις: Διατηρήστε πολλές εκδόσεις των αντιγράφων ασφαλείας σας για προστασία από ransomware που ενδέχεται να κρυπτογραφήσουν τα αντίγραφα ασφαλείας σας.
    2. Ενημερωμένο λογισμικό ασφαλείας : Εργαλεία κατά του κακόβουλου λογισμικού: Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας με προστασία σε πραγματικό χρόνο από κακόβουλο λογισμικό και ενημερώστε το τακτικά για να αντιμετωπίσετε τις πιο πρόσφατες απειλές. Τείχος προστασίας: Χρησιμοποιήστε ένα τείχος προστασίας για την παρακολούθηση της εισερχόμενης και εξερχόμενης κυκλοφορίας δικτύου και τον αποκλεισμό ύποπτων συνδέσεων.
    3. Ενημερώσεις λειτουργικού συστήματος και λογισμικού : Διαχείριση ενημερώσεων κώδικα: Αναβαθμίζετε τακτικά το λειτουργικό σας σύστημα και όλο το εγκατεστημένο λογισμικό για να επιδιορθώσετε ευπάθειες που μπορεί να εκμεταλλευτεί το ransomware. Αυτόματες ενημερώσεις: Ενεργοποιήστε τις αυτόματες ενημερώσεις όποτε είναι δυνατόν για να διασφαλίσετε ότι δεν θα χάσετε κρίσιμες ενημερώσεις κώδικα ασφαλείας.
  • Υγιεινή ηλεκτρονικού ταχυδρομείου και περιήγησης στο Web : Να είστε προσεκτικοί με συνδέσμους και συνημμένα: Αποφύγετε το άνοιγμα συνημμένων ή την αλληλεπίδραση με συνδέσμους σε ανεπιθύμητα μηνύματα ηλεκτρονικού ταχυδρομείου ή μηνύματα, ειδικά από άγνωστους αποστολείς. Απενεργοποίηση μακροεντολών: Απενεργοποιήστε τις μακροεντολές σε έγγραφα που λαμβάνονται μέσω email για να αποτρέψετε την αυτόματη εκτέλεση κακόβουλου λογισμικού.
  • Έλεγχος πρόσβασης και διαχείριση προνομίων : Τοποθετήστε ένα όριο στα δικαιώματα χρήστη: Περιορίστε τα δικαιώματα χρήστη μόνο σε ό,τι είναι απαραίτητο. Τα προνόμια σε επίπεδο διαχειριστή θα πρέπει να παρέχονται με φειδώ. Τμηματοποίηση δικτύου: Τμηματοποιήστε το δίκτυό σας για να περιορίσετε την εξάπλωση του ransomware στα συστήματα.
  • Εκπαίδευση και εκπαίδευση εργαζομένων : Εκπαίδευση ευαισθητοποίησης για την ασφάλεια: Εκπαιδεύετε τακτικά τους υπαλλήλους σχετικά με τους κινδύνους του phishing, της κοινωνικής μηχανικής και των ασφαλών πρακτικών υπολογιστών. Προσομοιωμένες καμπάνιες phishing: Διεξάγετε προσομοιωμένες επιθέσεις phishing για την αξιολόγηση και τη βελτίωση της επαγρύπνησης των εργαζομένων.

    • Συμπέρασμα: Η επαγρύπνηση και η προορατικότητα είναι βασικές

    Η ανακάλυψη του AttackNew Ransomware λειτουργεί ως μια έντονη υπενθύμιση των ασταμάτητων απειλών που ελλοχεύουν στον ψηφιακό κόσμο. Οι εγκληματίες του κυβερνοχώρου βελτιώνουν συνεχώς τις τακτικές τους, καθιστώντας πρωταρχικής σημασίας για τους χρήστες και τους οργανισμούς να παραμείνουν σε επαγρύπνηση και προληπτική δράση. Ακολουθώντας τις περιγραφόμενες πρακτικές ασφαλείας, μπορείτε να μειώσετε σημαντικά τον κίνδυνο να πέσετε θύματα ransomware και να διασφαλίσετε ότι τα δεδομένα σας παραμένουν ασφαλή, ακόμη και σε περίπλοκες επιθέσεις.

    Η σημείωση λύτρων που έπεσε από το AttackNew Ransomware στις παραβιασμένες συσκευές είναι:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    38,395
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....

    Αναδυόμενα παράθυρα "Εάν είστε 18, πατήστε...

    Fake Warning Messages
    29,513
    Τα αναδυόμενα παράθυρα «Εάν είστε 18 ετών Πατήστε Επιτρέψτε» είναι ένας τύπος αναδυόμενης διαφήμισης που εμφανίζεται στην οθόνη ενός χρήστη κατά την περιήγηση στο Διαδίκτυο. Αυτά τα αναδυόμενα παράθυρα μπορεί να είναι αρκετά ανησυχητικά για τους χρήστες, καθώς τους προτρέπουν να κάνουν κλικ στο κουμπί "να επιτρέπεται" για να συνεχίσουν να χρησιμοποιούν τον ιστότοπο στον οποίο βρίσκονται αυτήν...
    Φόρτωση...