2 NAUJAS „Ransomware“

Kibernetinio saugumo analitikai beveik kasdien pastebi naujas išpirkos programinės įrangos grėsmes. Tokio tipo grėsmių sukėlimas ir skleidimas yra lengvesnis, nei galima pamanyti. Yra daugybė laisvai prieinamų ransomware kūrimo rinkinių, kurie padeda žemo lygio elektroniniams nusikaltėliams kurti ir skleisti duomenis šifruojančius Trojos arklius, kurie užrakintų jų taikinių duomenis ir sudarytų galimybę užpuolikams išpūsti vartotojus už sunkiai uždirbtus pinigus. Viena iš paskutinių šios klasės grėsmių buvo praminta 2NEW Ransomware. Šis naujai neatskleistas bylą užšifruojantis Trojos arklys priklauso garsajai Dharma Ransomware šeimai. „Dharma Ransomware" šeima buvo antra aktyviausia išpirkos programų šeima per visus 2019 metus, pareikalavusi daugybę aukų visame pasaulyje.

Dauginimas ir šifravimas

Kenkėjiškų programų tyrėjai nėra tikri, kaip „2NEW Ransomware" kūrėjai skleidžia šią nemalonią grėsmę. Vis dėlto labai tikėtina, kad jie gali pasitelkti kai kuriuos dažniausiai naudojamus užkrato pernešėjus - netikrus programinės įrangos atnaujinimus, apgaulingus piratinius populiarių programų variantus, klastotę, masinio šlamšto el. Pašto kampanijas ir kt. norėdami rasti failus, kuriuose vėliau bus atliekamas šifravimo procesas. Kai tikrinimas bus baigtas, 2NEW Ransomware pradės ataką, suaktyvindamas šifravimo procesą.

Norėdami užrakinti tikslinius duomenis, „2NEW Ransomware" taiko sudėtingą šifravimo algoritmą ir visus užraktus failus daro nenaudojamus. Tada vartotojai gali pastebėti, kad jų failų pavadinimai buvo pakeisti. Taip yra todėl, kad 2NEW Ransomware taiko naują plėtinį, vadovaudamasis modeliu „.id- . [new2crypt@aol.com] .2NEW 'kur' VICTIM ID ', reiškiantis unikaliai sugeneruotą ID, kuris suteikiamas kiekvienam paveiktam vartotojui. Tai padeda užpuolikams atskirti aukas.

The Ransom Note

„2NEW Ransomware" nukris išpirkos raštelį ant aukos darbastalio. Užpuolikų išpirkos pranešimas yra dokumente pavadinimu „FILES ENCRYPTED.txt". Pastaboje nėra užsimenama apie išpirkos mokestį, tačiau įsitikinkite, kad „2NEW Ransomware" autoriams reikės ne mažiau kaip kelių šimtų dolerių mainais už iššifravimo raktą, kuris yra skirtas padėti atkurti jūsų duomenis. „2NEW Ransomware" autoriai norėtų, kad su jais būtų susisiekta el. Paštu. Jie pateikia du el. Pašto adresus, kuriais aukos gali su jais susisiekti - „2new2crypt@aol.com" ir „new2crypt@aol.com".

Ekspertai pataria nebendradarbiauti su elektroniniais sukčiais, kaip kad šešėliniai aktoriai už „2NEW Ransomware". Tokie nemandagūs asmenys retai kada sulaiko sandorį, o dauguma vartotojų, kurie moka reikalaujamą išpirkos mokestį, niekada negauna iššifravimo įrankio, kurio reikia norint atkurti failus. Patartina investuoti į tikrą kovos su kenkėjiška programa įrankį, kuris saugiai pašalins šį Trojos arkį iš kompiuterio.