Multi-License Discount Quote
Ohtude andmebaas Ransomware AttackNew Ransomware

AttackNew Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Seadmete kaitsmine lunavara ja muude pahavaraohtude eest on olulisem kui kunagi varem. Küberkurjategijad arendavad pidevalt keerukaid tööriistu, et süsteemidesse imbuda ja neid kahjustada, mis toob kaasa märkimisväärseid rahalisi ja andmekadusid. Nende ohtude hulgas on äsja avastatud AttackNew Ransomware, mis on kurikuulsa MedusaLockeri perekonna võimas variant. See lunavara illustreerib küberohtude arenevat olemust ja tõestab jõuliste küberjulgeolekupraktikate tähtsust.

AttackNew Ransomware avalikustamine

AttackNew Ransomware on tohutu oht, mis on loodud kahjustatud süsteemides olevate failide krüptimiseks, lisades mõjutatud failinimedele ainulaadse laiendi, näiteks .attacknew1. Näiteks fail nimega 1.doc kuvatakse pärast krüptimist kui 1.doc.attacknew1. Laienduse täpne arv võib erineda, viidates lunavara erinevatele variantidele. See lunavara on suunatud spetsiaalselt suurtele organisatsioonidele, kasutades oma mõju maksimeerimiseks topeltväljapressimise taktikat.

Krüptimise laastav mõju

AttackNew Ransomware kasutab ohvri failide lukustamiseks täiustatud krüpteerimisalgoritme – RSA ja AES. Lunavara autorid hoiatavad selgesõnaliselt krüptitud failide muutmise katsete või kolmandate osapoolte dekrüpteerimistööriistade kasutamise eest, kuna see võib muuta failid jäädavalt taastamatuks. Kahjuks pole isegi lunaraha maksmise korral garantiid, et ründajad tõesti annavad andmetele juurdepääsu taastamiseks vajalikud dekrüpteerimisvõtmed.

Lunaraha märkus: kohutavate tagajärgedega oht

Lunavara viskab nakatunud süsteemile lunarahateate pealkirjaga 'how_to_back.html', teavitades ohvrit, et nende ettevõtte võrk on ohustatud. Kui lunaraha ettenähtud aja jooksul – tavaliselt 72 tunni jooksul – ei maksta, ähvardab see koristatud andmete lekitamist või maha müümist. Märkus võimaldab ohvril dekrüpteerimisprotsessi testida, saates ründajatele kolm ebaolulist krüptitud faili.

Kuidas AttackNew lunavara levib

AttackNew, nagu paljud teised lunavaraohud, levib peamiselt andmepüügi ja sotsiaalse manipuleerimise tehnikate kaudu. Küberkurjategijad maskeerivad pahatahtlikke faile seadusliku tarkvara või meediana, meelitades kasutajaid neid alla laadima ja käivitama. Neid faile saab varjata järgmiselt:

  • Käivitavad failid: (.exe, .run jne)
  • Arhiivid: (RAR, ZIP jne)
  • Dokumendid: (Microsoft Office, Microsoft OneNote, PDF jne)
  • Skriptid: (JavaScript jne)

    • Lihtsalt ühe neist nakatunud failidest avamine võib aktiveerida sündmuste ahela, mis teeb võimalikuks lunavara installimise süsteemi.

    Ühised turustuskanalid

    • Andmepüügimeilid ja -sõnumid : petturlikke manuseid ja linke saadetakse sageli meili, SMS-i või sotsiaalmeedia kaudu, mis näib olevat pärit seaduslikest allikatest.
    • Drive-By Downloads : ohustatud või pettusega seotud veebisaitide külastamisel saab pahavara automaatselt alla laadida.
    • Ebausaldusväärsed tarkvaraallikad : tarkvara allalaadimine mitteametlikelt veebisaitidelt või võrdõigusvõrkudest (P2P) paljastab kasutajad sageli komplekteeritud pahavaraga.
    • Võltsitud tarkvaravärskendused : need maskeeruvad seaduslikeks värskendusteks, kuid installivad selle asemel pahavara.
    • Pahatahtlikud reklaamid : pahatahtlikud reklaamid veebisaitidel võivad klõpsamisel kaasa tuua pahavara allalaadimise.

    Parimad tavad lunavaravastase kaitse tugevdamiseks

    Et kaitsta keeruliste ohtude eest, nagu AttackNew Ransomware, peavad kasutajad rakendama kõikehõlmavaid turvameetmeid. Siin on parimad tavad seadme kaitse parandamiseks.

    1. Regulaarsed andmete varukoopiad : sagedased varukoopiad: varundage regulaarselt olulisi andmeid välisseadmesse või pilvmällu, mis on teie põhisüsteemist lahti ühendatud. See tagab, et saate lunavararünnaku korral oma failid taastada. Versioonide määramine: hoidke oma varukoopiatest mitut versiooni, et kaitsta teid lunavara eest, mis võib teie varukoopiaid krüptida.
    2. Ajakohane turbetarkvara : pahavaravastased tööriistad: installige mainekas turbetarkvara koos reaalajas kaitsega pahavara eest ja värskendage seda regulaarselt, et võidelda uusimate ohtudega. Tulemüür: kasutage tulemüüri, et jälgida sissetulevat ja väljaminevat võrguliiklust ning blokeerida kahtlased ühendused.
    3. Operatsioonisüsteemi ja tarkvara värskendused : paikade haldamine: uuendage regulaarselt oma operatsioonisüsteemi ja kogu installitud tarkvara, et parandada turvaauke, mida lunavara võib ära kasutada. Automaatsed värskendused: lubage võimalusel automaatsed värskendused, et kriitilistest turvapaikadest ei jääks ilma.
  • E-posti ja veebisirvimise hügieen : olge linkide ja manuste puhul ettevaatlik: vältige manuste avamist või linkidega suhtlemist soovimatutes meilides või sõnumites, eriti tundmatutelt saatjatelt. Keela makrod: keelake makrod meili teel saadud dokumentides, et vältida pahavara automaatset käivitumist.
  • Juurdepääsukontroll ja privileegide haldamine : seadke kasutajaõigustele piirang: piirake kasutaja õigusi ainult vajalikele. Administraatoritaseme õigusi tuleks anda säästlikult. Võrgu segmenteerimine: segmentige oma võrk, et piirata lunavara levikut süsteemide vahel.
  • Töötajate harimine ja koolitamine : turvateadlikkuse koolitus: koolitage töötajaid regulaarselt andmepüügi ohtude, sotsiaalse manipuleerimise ja ohutute andmetöötlustavade kohta. Simuleeritud andmepüügikampaaniad: viige läbi simuleeritud andmepüügirünnakuid, et hinnata ja parandada töötajate valvsust.

    • Järeldus: valvsus ja proaktiivsus on võtmetähtsusega

    AttackNew Ransomware avastamine toimib kui karm meeldetuletus digitaalmaailmas varitsevatest pidevatest ohtudest. Küberkurjategijad täiustavad pidevalt oma taktikat, mistõttu on kasutajate ja organisatsioonide jaoks ülimalt oluline olla valvas ja ennetav. Järgides kirjeldatud turvatavasid, saate lunavara ohvriks langemise riski oluliselt vähendada ja tagada oma andmete turvalisuse ka keeruliste rünnakute korral.

    Lunaraha, mille AttackNew Ransomware ohustatud seadmetele maha jättis, on järgmine:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trendikas

    Enim vaadatud

    Hüpikaknad „Kui olete 18-aastane, puudutage valikut...

    Fake Warning Messages
    29,513
    Kui olete 18-aastane, puudutage luba, on hüpikaknad, mis kuvatakse Interneti sirvimise ajal kasutaja ekraanile. Need hüpikaknad võivad olla kasutajatele üsna murettekitavad, kuna nad kutsuvad neid üles klõpsama nuppu "Luba", et jätkata praeguse veebisaidi kasutamist. Need hüpikaknad on seotud selliste soovimatute programmidega nagu reklaamvara, mis võib kasutajatele olulisi probleeme tekitada....
    Laadimine...