Multi-License Discount Quote
Baza prijetnji Ransomware AttackNew Ransomware

AttackNew Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Zaštita vaših uređaja od ransomwarea i drugih prijetnji zlonamjernim softverom važnija je nego ikad. Kibernetički kriminalci neprestano razvijaju sofisticirane alate za infiltraciju i oštećenje sustava, što dovodi do značajnih financijskih gubitaka i gubitaka podataka. Među tim prijetnjama je novootkriveni AttackNew Ransomware, moćna varijanta unutar ozloglašene obitelji MedusaLocker . Ovaj ransomware primjer je razvijajuće prirode kibernetičkih prijetnji i dokazuje važnost robusnih praksi kibernetičke sigurnosti.

Otkrivanje AttackNew Ransomware

AttackNew Ransomware je ogromna prijetnja osmišljena za šifriranje datoteka na ugroženim sustavima, dodavanjem jedinstvene ekstenzije kao što je .attacknew1 zahvaćenim nazivima datoteka. Na primjer, datoteka pod nazivom 1.doc pojavila bi se kao 1.doc.attacknew1 nakon šifriranja. Točan broj u proširenju može varirati, ukazujući na različite varijante ransomwarea. Ovaj ransomware cilja posebno na velike organizacije, koristeći taktiku dvostrukog iznuđivanja kako bi povećao svoj učinak.

Razarajući učinak enkripcije

AttackNew Ransomware koristi napredne algoritme enkripcije—RSA i AES—za zaključavanje datoteka žrtve. Autori ransomwarea izričito upozoravaju protiv pokušaja mijenjanja šifriranih datoteka ili korištenja alata za dešifriranje trećih strana jer to može učiniti datoteke trajno nepovratnima. Nažalost, čak i u slučajevima kada je plaćena otkupnina, još uvijek nema jamstva da će napadači doista osigurati ključeve za dešifriranje potrebne za vraćanje pristupa podacima.

Napomena o otkupnini: Prijetnja sa strašnim posljedicama

Ransomware ispušta poruku o otkupnini pod nazivom 'how_to_back.html' na zaraženi sustav, obavještavajući žrtvu da je mreža njihove tvrtke ugrožena. Prijeti curenjem ili prodajom sakupljenih podataka na internetu ako se otkupnina ne plati u određenom roku—obično 72 sata. Bilješka omogućuje žrtvi da testira proces dešifriranja slanjem tri nebitne šifrirane datoteke napadačima.

Kako se AttackNew Ransomware širi

AttackNew se, kao i mnoge druge prijetnje ransomwareom, primarno širi putem krađe identiteta i tehnika društvenog inženjeringa. Cyberkriminalci maskiraju zlonamjerne datoteke kao legitiman softver ili medij, varajući korisnike da ih preuzmu i pokrenu. Ove datoteke mogu biti maskirane kao:

  • Izvršne datoteke: (.exe, .run, itd.)
  • Arhive: (RAR, ZIP, itd.)
  • Dokumenti: (Microsoft Office, Microsoft OneNote, PDF, itd.)
  • Skripte: (JavaScript, itd.)

    • Jednostavno otvaranje jedne od ovih zaraženih datoteka može aktivirati lanac događaja koji će omogućiti instalaciju ransomwarea na sustav.

    Uobičajeni kanali distribucije

    • E-pošta i poruke za krađu identiteta : Lažni privici i poveznice često se šalju putem e-pošte, SMS-a ili društvenih medija, pri čemu se čini da dolaze iz legitimnih izvora.
    • Drive-By Downloads : Prilikom posjeta kompromitiranim web-mjestima ili web-mjestima povezanima s prijevarom, zlonamjerni softver može se automatski preuzeti.
    • Nepouzdani izvori softvera : preuzimanje softvera s neslužbenih web stranica ili Peer-to-Peer (P2P) mreža često izlaže korisnike paketu zlonamjernog softvera.
    • Lažna ažuriranja softvera : maskiraju se kao legitimna ažuriranja, ali umjesto toga instaliraju zlonamjerni softver.
    • Zlonamjerno oglašavanje : Zlonamjerne reklame na web stranicama mogu dovesti do preuzimanja zlonamjernog softvera kada se klikne.

    Najbolji primjeri iz prakse za jačanje vaše obrane od Ransomwarea

    Za obranu od sofisticiranih prijetnji kao što je AttackNew Ransomware, korisnici moraju primijeniti opsežne sigurnosne mjere. Evo najboljih postupaka za poboljšanje zaštite vašeg uređaja:

    1. Redovite sigurnosne kopije podataka : Česte sigurnosne kopije: Redovito sigurnosno kopirajte bitne podatke na vanjski uređaj ili pohranu u oblaku koji nije povezan s vašim glavnim sustavom. To osigurava da možete vratiti svoje datoteke u slučaju napada ransomwarea. Određivanje verzija: održavajte više verzija svojih sigurnosnih kopija radi zaštite od ransomwarea koji bi mogao šifrirati vaše sigurnosne kopije.
    2. Ažurirani sigurnosni softver : Alati protiv zlonamjernog softvera: Instalirajte renomirani sigurnosni softver sa zaštitom od zlonamjernog softvera u stvarnom vremenu i redovito ga ažurirajte kako biste se suprotstavili najnovijim prijetnjama. Vatrozid: Koristite vatrozid za nadzor dolaznog i odlaznog mrežnog prometa i blokiranje sumnjivih veza.
    3. Ažuriranja operativnog sustava i softvera : Upravljanje zakrpama: Redovito nadogradite svoj operativni sustav i sav instalirani softver kako biste zakrpali ranjivosti koje ransomware može iskoristiti. Automatsko ažuriranje: Omogućite automatsko ažuriranje kad god je to moguće kako biste bili sigurni da nećete propustiti kritične sigurnosne zakrpe.
  • Higijena e-pošte i pregledavanja weba : Budite oprezni s poveznicama i privicima: Izbjegavajte otvaranje privitaka ili interakciju s poveznicama u neželjenoj e-pošti ili porukama, osobito od nepoznatih pošiljatelja. Onemogući makronaredbe: Onemogućite makronaredbe u dokumentima primljenim putem e-pošte kako biste spriječili automatsko pokretanje zlonamjernog softvera.
  • Kontrola pristupa i upravljanje privilegijama : Ograničite korisničke privilegije: Ograničite korisničke dozvole samo na ono što je neophodno. Administratorske privilegije treba dodijeliti štedljivo. Segmentacija mreže: segmentirajte svoju mrežu kako biste ograničili širenje ransomwarea po sustavima.
  • Educirajte i obučite zaposlenike : Obuka o svijesti o sigurnosti: Redovito obučavajte zaposlenike o opasnostima krađe identiteta, društvenog inženjeringa i sigurnih računalnih praksi. Simulirane phishing kampanje: Provedite simulirane phishing napade kako biste procijenili i poboljšali budnost zaposlenika.

    • Zaključak: Budnost i proaktivnost su ključni

    Otkriće AttackNew Ransomwarea djeluje kao snažan podsjetnik na neprestane prijetnje koje vrebaju u digitalnom svijetu. Cyberkriminalci neprestano usavršavaju svoje taktike, zbog čega je za korisnike i organizacije najvažnije da ostanu oprezni i proaktivni. Slijedeći navedene sigurnosne prakse, možete značajno smanjiti rizik da postanete žrtva ransomwarea i osigurati da vaši podaci ostanu sigurni, čak i u slučaju sofisticiranih napada.

    Poruka o otkupnini koju je AttackNew Ransomware ispustio na kompromitirane uređaje je:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    U trendu

    Nagledanije

    Skočni prozori 'Ako imate 18 godina dodirnite Dopusti'

    Fake Warning Messages
    29,513
    Skočni prozori 'If You are 18 Tap Allow' vrsta su skočnih oglasa koji se pojavljuju na zaslonu korisnika dok pregledava internet. Ovi skočni prozori mogu biti prilično alarmantni za korisnike jer ih potiču da kliknu na gumb "dopusti" kako bi nastavili koristiti web stranicu na kojoj se trenutno nalaze. Ovi skočni prozori povezani su s takvim neželjenim programima kao što je adware koji...
    Učitavam...