2ÚJ Ransomware

A kiberbiztonsági elemzők szinte naponta észlelnek új ransomware fenyegetéseket, amelyek az interneten rejtenek. Az ilyen típusú fenyegetések felépítése és terjesztése könnyebb, mint gondolnánk. Számos, szabadon hozzáférhető ransomware-készítő készlet van, amelyek segítenek az alacsony szintű számítógépes bűnözőknek az adattitkosító trójaiak létrehozásában és terjesztésében, amelyek zárolják célpontjaik adatait, lehetővé téve a támadók számára, hogy kiszorítsák a felhasználókat nehezen megkeresett pénzükért. Ennek az osztálynak az egyik utolsó fenyegetését a 2NEW Ransomware-nek nevezték el. Ez az újonnan fel nem fedezett fájltitkosító trójai a hírhedt Dharma Ransomware családhoz tartozik. A Dharma Ransomware család volt a második legaktívabb ransomware család egész 2019-ben, számos áldozatot követelve az egész világon.

Terjedés és titkosítás

A rosszindulatú programok kutatói nem biztosak abban, hogy a 2NEW Ransomware alkotói hogyan terjesztik ezt a csúnya fenyegetést. Nagyon valószínű azonban, hogy felhasználják a leggyakrabban használt fertőzésvektorokat - hamis szoftverfrissítéseket, a népszerű alkalmazások hamisított kalóz változatait, hamisításokat, tömeges spam e-mail kampányokat stb. A 2NEW Ransomware célja a sérült rendszer átvizsgálása. azon fájlok megkereséséhez, amelyek később titkosítási folyamaton mennek keresztül. Miután a vizsgálat befejeződött, a 2NEW Ransomware folytatja a támadást a titkosítási folyamat indításával.

A célzott adatok rögzítéséhez a 2NEW Ransomware összetett titkosítási algoritmust alkalmaz, és az összes zárolt fájlt használhatatlanná teszi. Ezután a felhasználók észrevehetik, hogy fájljaik neve megváltozott. Ennek oka az, hogy a 2NEW Ransomware új kiterjesztést alkalmaz, a '.id- . [new2crypt@aol.com] .2NEW 'ahol' VICTIM ID ', amely az egyedileg létrehozott azonosítót jelenti, amelyet minden érintett felhasználó kap. Ez segít a támadóknak megkülönböztetni az áldozatokat.

A Ransom jegyzet

A 2NEW Ransomware dobja váltságdíjjegyét az áldozat asztalára. A támadók váltságdíjas üzenetét a „FILES ENCRYPTED.txt" nevû dokumentum tartalmazza. A feljegyzésben nem említik a váltságdíjat, de győződjön meg arról, hogy a 2NEW Ransomware szerzői nem kevesebb, mint néhány száz dollárt igényelnek a visszafejtési kulcsért cserébe, amelynek célja az adatok helyreállítása. A 2NEW Ransomware szerzőivel szeretnék kapcsolatba lépni e-mailben, és két e-mail címet adnak meg, ahol az áldozatok kapcsolatba léphetnek velük - „2new2crypt@aol.com" és „new2crypt@aol.com".

A szakértők azt tanácsolják, hogy ne működjenek együtt számítógépes csalókkal, például a 2NEW Ransomware mögött álló árnyékos szereplőkkel. Az ilyen elmosódott személyek ritkán tartják meg az alku végét, és a legtöbb felhasználó, aki megfizeti a váltságdíjat, soha nem kapja meg a fájlok visszaállításához szükséges dekódoló eszközt. Javasoljuk, hogy fektessen be egy valódi rosszindulatú programok elleni eszközbe, amely biztonságosan eltávolítja ezt a trójai számítógépről.