2UUSI Ransomware
Kyberturvallisuusanalyytikot havaitsevat uusia päivittäisiä ransomware-uhkia, jotka varjelevat verkossa melkein päivittäin. Tämän tyyppisten uhkien rakentaminen ja levittäminen on helpompaa kuin voidaan ajatella. On olemassa monia vapaasti saatavilla olevia ransomware-rakennussarjoja, jotka auttavat alhaisen tason verkkorikollisia luomaan ja levittämään tietoja salaavia troijalaisia, jotka lukitsisivat kohteidensa tiedot, jolloin hyökkääjät voisivat kiristää käyttäjiä kovalla työllä ansaitulla rahalla. Yksi tämän luokan viimeisistä uhista on kutsuttu 2NEW Ransomwareksi. Tämä hiljattain paljastettu, tiedostoa salaava troijalainen kuuluu pahamaineiseen Dharma Ransomware- perheeseen. Dharma Ransomware-perhe oli toiseksi aktiivisin ransomware-perhe koko vuoden 2019 aikana, ja hän väitti lukuisia uhreja ympäri maailmaa.
Leviäminen ja salaus
Haittaohjelmien tutkijat eivät ole varmoja siitä, kuinka 2NEW Ransomware -yrityksen tekijät levittävät tätä ikävää uhkaa. On kuitenkin erittäin todennäköistä, että ne käyttävät joitain yleisimmin käytettyjä tartuntavektoreita - vääriä ohjelmistopäivityksiä, suosittujen sovellusten vilpillisiä laittomia variantteja, väärinkäyttäjiä, massamähköposti-kampanjoita jne. 2NEW Ransomware on suunniteltu skannaamaan vaarannettu järjestelmä etsiäksesi tiedostot, jotka myöhemmin käyvät läpi salausprosessin. Kun skannaus on valmis, 2NEW Ransomware jatkaisi hyökkäystä käynnistämällä sen salausprosessin.
Kohdennetun tiedon lukitsemiseksi 2NEW Ransomware käyttää monimutkaista salausalgoritmia ja tekee kaikista lukituista tiedostoista käyttökelvottomia. Sitten käyttäjät voivat huomata, että tiedostojensa nimet ovat muuttuneet. Tämä johtuu siitä, että 2NEW Ransomware käyttää uutta laajennusta mallin '.id-
Ransom-huomautus
2NEW Ransomware pudottaisi lunnaatunnuksensa uhrin työpöydälle. Hyökkääjien lunastusviesti sisältyy tiedostoon nimeltä 'FILES ENCRYPTED.txt.' Muistiinpanossa ei mainita lunastusmaksua, mutta muista, että 2NEW Ransomware -kirjailijat vaativat vähintään muutama sata dollaria vastineeksi salauksen avaimelle, jonka on tarkoitus auttaa tietojen palauttamisessa. 2NEW Ransomwaren kirjoittajat haluaisivat sinuun yhteyttä sähköpostitse, ja he tarjoavat kaksi sähköpostiosoitetta, joissa uhrit voivat ottaa heihin yhteyttä - '2new2crypt@aol.com' ja 'new2crypt@aol.com.'
Asiantuntijat eivät suostu yhteistyöhön tietoverkkojen kanssa, kuten varjoisat näyttelijät 2NEW Ransomwaren takana. Tällaiset väijyvät henkilöt pitävät harvoin kaupan loppua, ja suurin osa käyttäjistä, jotka maksavat lunastusmaksun, eivät koskaan saa tiedostojensa palauttamiseen tarvittavaa salauksen purkutyökalua. On suositeltavaa sijoittaa aitoon haittaohjelmien torjuntatyökaluun, joka poistaa tämän troijalaisen tietokoneesta turvallisesti.