2 NUOVO Ransomware

Gli analisti della sicurezza informatica individuano nuove minacce ransomware in agguato sul Web quasi ogni giorno. Costruire e propagare minacce di questo tipo è più facile di quanto si possa pensare. Esistono molti kit di ransomware disponibili gratuitamente che aiutano i criminali informatici di basso livello a creare e propagare Trojan crittografatori di dati che bloccherebbero i dati dei loro obiettivi, consentendo agli aggressori di estorcere gli utenti per i loro soldi guadagnati duramente. Una delle ultime minacce di questa classe è stata soprannominata 2NEW Ransomware. Questo Trojan con crittografia dei file appena scoperto appartiene alla famigerata famiglia Dharma Ransomware . La famiglia Dharma Ransomware è stata la seconda famiglia di ransomware più attiva durante tutto l'anno 2019, causando numerose vittime in tutto il mondo.

Propagazione e crittografia

I ricercatori di malware non sono certi di come i creatori del 2NEW Ransomware stiano propagando questa brutta minaccia. Tuttavia, è molto probabile che stiano utilizzando alcuni dei vettori di infezione più comunemente usati - aggiornamenti software fasulli, varianti piratate fraudolente di applicazioni popolari, malvertising, campagne e-mail di spamming di massa, ecc. Il 2NEW Ransomware è progettato per scansionare il sistema compromesso per individuare i file che verranno successivamente sottoposti a un processo di crittografia. Una volta completata la scansione, 2NEW Ransomware procederà all'attacco innescando il suo processo di crittografia.

Per bloccare i dati di destinazione, 2NEW Ransomware applica un algoritmo di crittografia complesso e rende inutilizzabili tutti i file bloccati. Quindi, gli utenti potrebbero notare che i nomi dei loro file sono stati modificati. Questo perché 2NEW Ransomware applica una nuova estensione, seguendo lo schema '.id- . [new2crypt@aol.com] .2NEW "dove" ID VICTIM ", che rappresenta l'ID generato in modo univoco assegnato a ciascun utente interessato. Questo aiuta gli aggressori a distinguere tra le vittime.

La nota di riscatto

Il 2NEW Ransomware lascerebbe cadere la sua nota di riscatto sul desktop della vittima. Il messaggio di riscatto degli aggressori è contenuto in un documento chiamato "FILES ENCRYPTED.txt". Nella nota, non viene menzionato il canone di riscatto, ma assicurati che gli autori del 2NEW Ransomware richiederanno non meno di qualche centinaio di dollari in cambio della chiave di decodifica che ti aiuterà a recuperare i tuoi dati. Gli autori di 2NEW Ransomware vorrebbero essere contattati via e-mail e forniscono due indirizzi e-mail in cui le vittime possono mettersi in contatto con loro: "2new2crypt@aol.com" e "new2crypt@aol.com".

Gli esperti sconsigliano di collaborare con cyber criminali come gli attori loschi dietro il 2NEW Ransomware. Raramente tali individui insostenibili sostengono la loro parte dell'accordo e la maggior parte degli utenti che pagano la tassa di riscatto richiesta non ricevono mai lo strumento di decrittazione di cui hanno bisogno per recuperare i propri file. Si consiglia di investire in un vero strumento antimalware che rimuoverà questo Trojan dal PC in modo sicuro.