Threat Database Ransomware NOVO Ransomware

NOVO Ransomware

Analitičari cyber-sigurnosti gotovo svakodnevno primjećuju nove prijetnje za otkupninu. Izgradnja i širenje ovakvih prijetnji lakše je nego što se možda misli. Postoji mnogo slobodno dostupnih kompleta za izgradnju ransomwarea koji pomažu cyber-kriminalcima niske razine da stvaraju i šire Trojane koji šifriraju podatke koji bi zaključali podatke njihovih ciljeva, omogućujući napadačima da iznuđuju korisnike za svoj teško zarađeni novac. Jedna od posljednjih prijetnji ove klase nazvana je 2NEW Ransomware. Ovaj novootkriveni Trojan za šifriranje datoteka pripada poznatoj Dharma Ransomware obitelji. Obitelj Dharma Ransomware bila je druga najaktivnija obitelj ransomwarea tijekom cijele 2019. godine, te je zatražila brojne žrtve širom svijeta.

Širenje i šifriranje

Istraživači zlonamjernog softvera nisu sigurni kako tvorci 2NEW Ransomwarea šire ovu neugodnu prijetnju. Međutim, vrlo je vjerojatno da oni mogu koristiti neke od najčešće korištenih vektora zaraze - lažne nadogradnje softvera, lažne piratske inačice popularnih aplikacija, malvertiranje, kampanje za masovnu neželjenu poštu itd. 2NEW Ransomware osmišljen je za skeniranje kompromitiranog sustava pronaći datoteke koje će kasnije proći postupak šifriranja. Nakon što je skeniranje završeno, 2NEW Ransomware nastavio bi napad pokretanjem postupka šifriranja.

Da bi zaključali ciljane podatke, 2NEW Ransomware primjenjuje složen algoritam šifriranja i čini sve zaključane datoteke neupotrebljive. Tada korisnici mogu primijetiti da su imena njihovih datoteka promijenjena. To je zato što 2NEW Ransomware primjenjuje novo proširenje, slijedeći obrazac '.id- . [new2crypt@aol.com] .2NEW 'gdje' VICTIM ID ', što znači jedinstveno generirani ID koji se daje svakom pogođenom korisniku. To pomaže napadačima da razlikuju žrtve.

Otkupna napomena

2NEW Ransomware bacio bi svoju otkupninu na radnu površinu žrtve. Poruka otkupnine sadržana je u dokumentu koji se zove "FILES ENCRYPTED.txt." U bilješci se ne spominje naknada za otkupninu, ali budite sigurni da će autori 2NEW Ransomwarea tražiti najmanje nekoliko stotina dolara u zamjenu za ključ za dešifriranje koji bi vam trebao pomoći u vraćanju podataka. Autori 2NEW Ransomwarea želeli bi biti kontaktirani putem e-pošte i pružaju dvije adrese e-pošte na kojima žrtve mogu stupiti u kontakt s njima - '2new2crypt@aol.com' i 'new2crypt@aol.com'.

Stručnjaci savjetuju da ne surađuju s cyber lopovima poput sjenovitih aktera iza 2NEW Ransomwarea. Takvi dodiri pojedinci rijetko drže do kraja ponude, a većina korisnika koji su platili naknadu za otkup nikada ne dobiva alat za dešifriranje koji im je potreban za oporavak datoteka. Preporučljivo je uložiti u originalan alat za uklanjanje zlonamjernog softvera koji će ovaj Trojan ukloniti sa vašeg računala sigurno.

U trendu

Nagledanije

Učitavam...