Multi-License Discount Quote
Draudu datu bāze Ransomware AttackNew Ransomware

AttackNew Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Ierīču aizsardzība pret izspiedējvīrusiem un citiem ļaunprātīgas programmatūras draudiem ir svarīgāka nekā jebkad agrāk. Kibernoziedznieki nepārtraukti izstrādā sarežģītus rīkus, lai iefiltrētos un sabojātu sistēmas, radot ievērojamus finansiālus un datu zaudējumus. Starp šiem draudiem ir jaunatklātā AttackNew Ransomware, kas ir spēcīgs variants bēdīgi slavenajā MedusaLocker saimē. Šī izpirkuma programmatūra parāda kiberdraudu mainīgo raksturu un pierāda spēcīgas kiberdrošības prakses nozīmi.

AttackNew Ransomware atklāšana

AttackNew Ransomware ir milzīgs drauds, kas paredzēts, lai šifrētu failus uzlauztās sistēmās, pievienojot ietekmētajiem failu nosaukumiem unikālu paplašinājumu, piemēram, .attacknew1. Piemēram, fails ar nosaukumu 1.doc pēc šifrēšanas tiks parādīts kā 1.doc.attacknew1. Precīzs skaits paplašinājumā var atšķirties, norādot uz dažādiem izpirkuma programmatūras variantiem. Šī izspiedējprogrammatūra ir īpaši paredzēta lielām organizācijām, izmantojot dubultas izspiešanas taktiku, lai palielinātu tās ietekmi.

Šifrēšanas postošā ietekme

AttackNew Ransomware izmanto uzlabotus šifrēšanas algoritmus — RSA un AES —, lai bloķētu upura failus. Izspiedējvīrusa autori nepārprotami brīdina nemēģināt mainīt šifrētos failus vai izmantot trešās puses atšifrēšanas rīkus, jo tas var padarīt failus neatgriezeniski neatgūstamus. Diemžēl pat gadījumos, kad tiek samaksāta izpirkuma maksa, joprojām nav garantijas, ka uzbrucēji patiešām nodrošinās atšifrēšanas atslēgas, kas nepieciešamas, lai atjaunotu piekļuvi datiem.

Izpirkuma piezīme: draudi ar bēdīgām sekām

Izpirkuma programmatūra inficētajā sistēmā ievieto izpirkuma maksu ar nosaukumu "how_to_back.html", paziņojot upurim, ka viņa uzņēmuma tīkls ir apdraudēts. Tas draud nopludināt vai pārdot novāktos datus tiešsaistē, ja izpirkuma maksa netiek samaksāta noteiktā laikā, parasti 72 stundās. Piezīme ļauj upurim pārbaudīt atšifrēšanas procesu, nosūtot uzbrucējiem trīs nebūtiskus šifrētus failus.

Kā AttackNew Ransomware izplatās

AttackNew, tāpat kā daudzi citi izpirkuma programmatūras draudi, galvenokārt izplatās, izmantojot pikšķerēšanas un sociālās inženierijas metodes. Kibernoziedznieki maskē ļaunprātīgos failus kā likumīgu programmatūru vai multividi, mānoties lietotājiem tos lejupielādēt un izpildīt. Šos failus var slēpt kā:

  • Izpildāmie faili: (.exe, .run utt.)
  • Arhīvi: (RAR, ZIP utt.)
  • Dokumenti: (Microsoft Office, Microsoft OneNote, PDF utt.)
  • Skripti: (JavaScript utt.)

    • Vienkārši atverot kādu no šiem inficētajiem failiem, var tikt aktivizēta notikumu ķēde, kas ļaus sistēmā instalēt izspiedējvīrusu.

    Kopējie izplatīšanas kanāli

    • Pikšķerēšanas e-pasta ziņojumi un ziņojumi : krāpnieciski pielikumi un saites bieži tiek nosūtīti pa e-pastu, SMS vai sociālajiem saziņas līdzekļiem, šķiet, ka tie nāk no likumīgiem avotiem.
    • Automātiskas lejupielādes : apmeklējot uzlauztas vai ar krāpšanu saistītas vietnes, ļaunprātīgu programmatūru var lejupielādēt automātiski.
    • Neuzticami programmatūras avoti : programmatūras lejupielāde no neoficiālām vietnēm vai vienādranga (P2P) tīkliem bieži pakļauj lietotājus komplektā iekļautai ļaunprātīgai programmatūrai.
    • Viltus programmatūras atjauninātāji : tie tiek maskēti kā likumīgi atjauninājumi, taču tā vietā tiek instalēta ļaunprātīga programmatūra.
    • Ļaunprātīga reklamēšana : ļaunprātīgas reklāmas vietnēs var izraisīt ļaunprātīgas programmatūras lejupielādi, noklikšķinot uz tām.

    Paraugprakse, lai stiprinātu savu aizsardzību pret izspiedējvīrusu programmatūru

    Lai aizsargātos pret tādiem sarežģītiem draudiem kā AttackNew Ransomware, lietotājiem ir jāievieš visaptveroši drošības pasākumi. Tālāk ir norādīta paraugprakse, kā uzlabot ierīces aizsardzību.

    1. Regulāras datu dublējumkopijas : biežas dublējumkopijas: regulāri dublējiet svarīgus datus ārējā ierīcē vai mākoņkrātuvē, kas ir atvienota no galvenās sistēmas. Tas nodrošina, ka varat atjaunot failus izspiedējvīrusa uzbrukuma gadījumā. Versiju noteikšana: uzturiet vairākas dublējumu versijas, lai aizsargātu pret izspiedējprogrammatūru, kas varētu šifrēt jūsu dublējumus.
    2. Jaunākā drošības programmatūra : rīki pret ļaunprātīgu programmatūru: instalējiet cienījamu drošības programmatūru ar reāllaika aizsardzību pret ļaunprātīgu programmatūru un regulāri atjauniniet to, lai cīnītos pret jaunākajiem draudiem. Ugunsmūris: izmantojiet ugunsmūri, lai uzraudzītu ienākošo un izejošo tīkla trafiku un bloķētu aizdomīgus savienojumus.
    3. Operētājsistēmas un programmatūras atjauninājumi : ielāpu pārvaldība: regulāri jauniniet savu operētājsistēmu un visu instalēto programmatūru, lai aizlāpītu ievainojamības, kuras var izmantot izspiedējvīrusa programmatūra. Automātiskie atjauninājumi: kad vien iespējams, iespējojiet automātiskos atjauninājumus, lai nepalaistu garām svarīgus drošības ielāpus.
  • E-pasta un tīmekļa pārlūkošanas higiēna : esiet piesardzīgs ar saitēm un pielikumiem. Neatveriet pielikumus vai mijiedarbojieties ar saitēm nevēlamos e-pastos vai ziņojumos, īpaši no nezināmiem sūtītājiem. Atspējot makro: atspējojiet makro e-pastā saņemtajos dokumentos, lai novērstu ļaunprātīgas programmatūras automātisku izpildi.
  • Piekļuves kontrole un privilēģiju pārvaldība : ierobežojiet lietotāja privilēģijas: ierobežojiet lietotāja atļaujas tikai tām, kas ir nepieciešamas. Administratora līmeņa privilēģijas jāpiešķir taupīgi. Tīkla segmentēšana: segmentējiet tīklu, lai ierobežotu izspiedējvīrusu izplatīšanos sistēmās.
  • Izglītot un apmācīt darbiniekus : drošības izpratnes apmācība: regulāri apmāciet darbiniekus par pikšķerēšanas, sociālās inženierijas un drošas skaitļošanas prakses briesmām. Imitētas pikšķerēšanas kampaņas: veiciet simulētus pikšķerēšanas uzbrukumus, lai novērtētu un uzlabotu darbinieku modrību.

    • Secinājums: modrība un proaktivitāte ir galvenais

    AttackNew Ransomware atklāšana darbojas kā spilgts atgādinājums par nepārtrauktiem draudiem, kas slēpjas digitālajā pasaulē. Kibernoziedznieki nepārtraukti pilnveido savu taktiku, tādēļ lietotājiem un organizācijām ir ļoti svarīgi saglabāt modrību un būt proaktīviem. Ievērojot izklāstīto drošības praksi, jūs varat ievērojami samazināt risku kļūt par izspiedējvīrusa upuri un nodrošināt, ka jūsu dati joprojām ir drošībā pat sarežģītu uzbrukumu gadījumā.

    Izpirkuma maksa, ko AttackNew Ransomware nometa uz apdraudētajām ierīcēm, ir:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    38,395
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...

    Uznirstošie logi “Ja jums ir 18 gadi, pieskarieties...

    Fake Warning Messages
    29,513
    Uznirstošie logi “Ja jums ir 18 gadus, pieskarieties Atļaut” ir uznirstošo reklāmu veids, kas tiek rādīts lietotāja ekrānā, pārlūkojot internetu. Šie uznirstošie logi var būt diezgan satraucoši lietotājiem, jo viņi mudina viņus noklikšķināt uz pogas "atļaut", lai turpinātu izmantot vietni, kurā viņi pašlaik atrodas. Šie uznirstošie logi ir saistīti ar tādām nevēlamām programmām kā...
    Notiek ielāde...