Multi-License Discount Quote
מסד נתונים של איומים Ransomware AttackNew Ransomware

AttackNew Ransomware

עד Mezo ב-Ransomware
לתרגם ל:
עברית

הגנה על המכשירים שלך מפני תוכנות כופר ואיומים אחרים של תוכנות זדוניות היא קריטית מתמיד. פושעי סייבר מפתחים כל העת כלים מתוחכמים לחדור ולפגיעה במערכות, מה שמוביל לאובדן כספי ונתונים משמעותיים. בין האיומים הללו היא התגלתה לאחרונה AttackNew Ransomware, גרסה רבת עוצמה בתוך משפחת MedusaLocker הידועה לשמצה. תוכנת כופר זו מדגימה את האופי המתפתח של איומי סייבר ומוכיחה את החשיבות של שיטות אבטחת סייבר חזקות.

חושפת את התוכנה AttackNew Ransomware

התוכנה AttackNew Ransomware היא איום אדיר שנועד להצפין קבצים במערכות שנפגעו, תוך הוספת סיומת ייחודית כגון .attacknew1 לשמות הקבצים המושפעים. לדוגמה, קובץ בשם 1.doc יופיע כ-1.doc.attacknew1 לאחר ההצפנה. המספר המדויק בתוסף עשוי להשתנות, מה שמצביע על גרסאות שונות של תוכנת הכופר. תוכנת הכופר הזו מכוונת במיוחד לארגונים גדולים, וממנפת טקטיקות של סחיטה כפולה כדי למקסם את השפעתה.

ההשפעה ההרסנית של ההצפנה

AttackNew Ransomware משתמש באלגוריתמי הצפנה מתקדמים - RSA ו-AES - כדי לנעול את הקבצים של הקורבן. מחברי תוכנת הכופר מזהירים במפורש מפני ניסיון לשנות את הקבצים המוצפנים או להשתמש בכלי פענוח של צד שלישי, מכיוון שהדבר עלול להפוך את הקבצים לבלתי ניתנים לשחזור לצמיתות. למרבה הצער, גם במקרים בהם הכופר משולם, עדיין אין ערובה לכך שהתוקפים אכן יספקו את מפתחות הפענוח הדרושים לשחזור הגישה לנתונים.

הערת כופר: איום עם השלכות חמורות

תוכנת הכופר מפילה פתק כופר בשם 'how_to_back.html' במערכת הנגועה, ומודיעה לקורבן שהרשת של החברה שלהם נפגעה. היא מאיימת להדליף או למכור את הנתונים שנאספו באינטרנט אם הכופר לא ישולם תוך זמן קצוב - בדרך כלל 72 שעות. ההערה מאפשרת לקורבן לבדוק את תהליך הפענוח על ידי שליחת שלושה קבצים מוצפנים לא חיוניים לתוקפים.

כיצד תוכנת הכופר של AttackNew מתפשטת

AttackNew, כמו איומי כופר רבים אחרים, מתפשט בעיקר באמצעות דיוג והנדסה חברתית. פושעי סייבר מסווים קבצים זדוניים כתוכנה או מדיה לגיטימית, ומטעים משתמשים להוריד ולהוציא אותם לפועל. ניתן להסוות את הקבצים האלה כ:

  • קבצי הפעלה: (.exe, .run וכו')
  • ארכיון: (RAR, ZIP וכו')
  • מסמכים: (Microsoft Office, Microsoft OneNote, PDF וכו')
  • סקריפטים: (JavaScript וכו')

    • פתיחת אחד מהקבצים הנגועים הללו יכולה להפעיל שרשרת אירועים שתאפשר את התקנת תוכנת הכופר במערכת.

    ערוצי הפצה נפוצים

    • הודעות דוא"ל והודעות דיוג : קבצים מצורפים וקישורים הונאה נשלחים לעתים קרובות באמצעות דואר אלקטרוני, SMS או מדיה חברתית, ונראה שהם מגיעים ממקורות לגיטימיים.
    • הורדות Drive-By : בעת ביקור באתרים שנפגעו או הקשורים להונאה, ניתן להוריד תוכנות זדוניות באופן אוטומטי.
    • מקורות תוכנה לא מהימנים : הורדת תוכנה מאתרים לא רשמיים או רשתות Peer-to-Peer (P2P) חושפת לעתים קרובות את המשתמשים לתוכנות זדוניות מצורפות.
    • עדכוני תוכנה מזויפים : אלה מתחפשים לעדכונים לגיטימיים אך מתקינים תוכנות זדוניות במקום זאת.
    • Malvertising : פרסומות זדוניות באתרי אינטרנט עלולות להוביל להורדות תוכנות זדוניות כאשר לוחצים עליהן.

    שיטות עבודה מומלצות לחיזוק ההגנה שלך מפני תוכנות כופר

    כדי להתגונן מפני איומים מתוחכמים כמו AttackNew Ransomware, המשתמשים חייבים ליישם אמצעי אבטחה מקיפים. להלן שיטות העבודה המומלצות לשיפור ההגנה על המכשיר שלך:

    1. גיבויי נתונים רגילים : גיבויים תכופים: גבה באופן קבוע נתונים חיוניים למכשיר חיצוני או לאחסון ענן המנותק מהמערכת הראשית שלך. זה מבטיח שאתה יכול לשחזר את הקבצים שלך במקרה של התקפת תוכנת כופר. ניהול גירסאות: שמור על גרסאות מרובות של הגיבויים שלך כדי להגן מפני תוכנות כופר שעלולות להצפין את הגיבויים שלך.
    2. תוכנת אבטחה עדכנית : כלים נגד תוכנות זדוניות: התקן תוכנת אבטחה מוכרת עם הגנה בזמן אמת מפני תוכנות זדוניות ועדכן אותה באופן קבוע כדי להתמודד עם האיומים האחרונים. חומת אש: השתמש בחומת אש כדי לנטר תעבורת רשת נכנסת ויוצאת ולחסום חיבורים חשודים.
    3. עדכוני מערכת הפעלה ותוכנה : ניהול תיקונים: שדרג באופן קבוע את מערכת ההפעלה ואת כל התוכנות המותקנות כדי לתקן נקודות תורפה שתוכנת כופר יכולה לנצל. עדכונים אוטומטיים: אפשר עדכונים אוטומטיים במידת האפשר כדי להבטיח שלא תפספס תיקוני אבטחה קריטיים.
  • היגיינת דואר אלקטרוני וגלישה באינטרנט : היזהר עם קישורים וקבצים מצורפים: הימנע מפתיחת קבצים מצורפים או אינטראקציה עם קישורים בהודעות דוא"ל או הודעות לא רצויות, במיוחד משולחים לא ידועים. השבת פקודות מאקרו: השבת פקודות מאקרו במסמכים שהתקבלו בדוא"ל כדי למנוע הפעלה אוטומטית של תוכנות זדוניות.
  • בקרת גישה וניהול הרשאות : הגבלה על הרשאות המשתמש: הגבל את הרשאות המשתמש רק למה שנדרש. יש להעניק הרשאות ברמת מנהל במשורה. פילוח רשת: פלח את הרשת שלך כדי להגביל את התפשטות תוכנות הכופר בין המערכות.
  • חינוך והכשרת עובדים : הכשרה למודעות אבטחה: הדרכת עובדים באופן קבוע על הסכנות של פישינג, הנדסה חברתית ונהלי מחשוב בטוח. מסעות פרסום מדומה של פישינג: בצע התקפות דיוג מדומה כדי להעריך ולשפר את ערנות העובדים.

    • מסקנה: ערנות ופרואקטיביות הן המפתח

    הגילוי של AttackNew Ransomware פועל כתזכורת מוחלטת לאיומים הבלתי פוסקים האורבים בעולם הדיגיטלי. פושעי סייבר משכללים את הטקטיקות שלהם ללא הרף, מה שהופך את זה למשתמשים ולארגונים לשמור על ערנות ויזום. על ידי ביצוע נהלי האבטחה המתוארים, אתה יכול להפחית את הסיכון ליפול קורבן לתוכנת כופר באופן משמעותי ולהבטיח שהנתונים שלך יישארו מאובטחים, גם מול התקפות מתוחכמות.

    פתק הכופר שנפל על ידי AttackNew Ransomware במכשירים שנפרצו הוא:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    מגמות

    הכי נצפה

    הונאת דוא"ל 'Gek Squad'

    Phishing, Spam
    38,395
    Geek Squad, ספקית תמיכה טכנית פופולרית, הפכה לקורבן של הונאת דיוג בשם Geek Squad Email Scam. הונאת התמיכה הטכנית הזו משתמשת בהודעות דוא"ל מזויפות שמרמות אנשים למסור את המידע האישי שלהם, כגון פרטי כרטיסי אשראי, כתובות דוא"ל ואפילו מספרי תעודת זהות. במאמר זה, נדון בהונאה עצמה, כיצד היא נראית, מאיפה מגיעים האימיילים המזויפים, מה הרמאים רוצים וכיצד להגן על עצמך מפני נפילת קורבן להונאה זו. מהי הונאת...

    'אם אתה בן 18 הקש על אפשר' חלונות קופצים

    Fake Warning Messages
    29,513
    חלונות קופצים 'אם אתה בן 18 הקש על הרשה' הם סוג של מודעה קופצת שמופיעה על מסך המשתמש בעת גלישה באינטרנט. חלונות קופצים אלו יכולים להדאיג את המשתמשים מכיוון שהם דוחקים בהם ללחוץ על כפתור ה"אפשר" כדי להמשיך להשתמש באתר שבו הם נמצאים כעת. חלונות קופצים אלו משויכים לתוכניות לא רצויות כגון תוכנות פרסום שעלולות לגרום לבעיות משמעותיות למשתמשים. מה לעשות 'אם אתה בן 18 הקש אפשר' רוצים...
    טוען...