Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware AttackNew Ransomware

AttackNew Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Melindungi peranti anda daripada perisian tebusan dan ancaman perisian hasad lain adalah lebih penting berbanding sebelum ini. Penjenayah siber terus membangunkan alat canggih untuk menyusup dan merosakkan sistem, yang membawa kepada kerugian kewangan dan data yang ketara. Antara ancaman ini ialah AttackNew Ransomware yang baru ditemui, varian kuat dalam keluarga MedusaLocker yang terkenal. Perisian tebusan ini menunjukkan sifat ancaman siber yang semakin berkembang dan membuktikan kepentingan amalan keselamatan siber yang teguh.

Membongkar AttackNew Ransomware

AttackNew Ransomware ialah ancaman hebat yang direka untuk menyulitkan fail pada sistem yang terjejas, menambahkan sambungan unik seperti .attacknew1 pada nama fail yang terjejas. Sebagai contoh, fail bernama 1.doc akan muncul sebagai 1.doc.attacknew1 selepas penyulitan. Nombor tepat dalam sambungan mungkin berbeza-beza, menunjukkan variasi perisian tebusan yang berbeza. Perisian tebusan ini secara khusus menyasarkan organisasi besar, memanfaatkan taktik pemerasan berganda untuk memaksimumkan impaknya.

Kesan Memusnahkan Penyulitan

AttackNew Ransomware menggunakan algoritma penyulitan lanjutan—RSA dan AES—untuk mengunci fail mangsa. Pengarang perisian tebusan secara jelas memberi amaran agar tidak cuba mengubah fail yang disulitkan atau menggunakan alat penyahsulitan pihak ketiga, kerana ini boleh menyebabkan fail tidak dapat dipulihkan secara kekal. Malangnya, walaupun dalam kes di mana wang tebusan dibayar, masih tiada jaminan bahawa penyerang benar-benar akan memberikan kunci penyahsulitan yang diperlukan untuk memulihkan akses kepada data.

Nota Tebusan: Ancaman dengan Akibat Mengerikan

Perisian tebusan menjatuhkan nota tebusan bertajuk 'how_to_back.html' pada sistem yang dijangkiti, memberitahu mangsa bahawa rangkaian syarikat mereka telah terjejas. Ia mengancam untuk membocorkan atau menjual data yang dituai dalam talian jika wang tebusan tidak dibayar dalam masa yang ditetapkan—biasanya 72 jam. Nota itu membolehkan mangsa menguji proses penyahsulitan dengan menghantar tiga fail yang disulitkan yang tidak penting kepada penyerang.

Bagaimana AttackNew Ransomware Menyebar

AttackNew, seperti banyak ancaman perisian tebusan lain, terutamanya merebak melalui teknik pancingan data dan kejuruteraan sosial. Penjenayah siber menyamar fail berniat jahat sebagai perisian atau media yang sah, memperdaya pengguna untuk memuat turun dan melaksanakannya. Fail ini boleh disamarkan sebagai:

  • Fail boleh laku: (.exe, .run, dll.)
  • Arkib: (RAR, ZIP, dll.)
  • Dokumen: (Microsoft Office, Microsoft OneNote, PDF, dll.)
  • Skrip: (JavaScript, dll.)

    • Hanya membuka salah satu daripada fail yang dijangkiti ini boleh mengaktifkan rangkaian peristiwa yang akan memungkinkan pemasangan perisian tebusan pada sistem.

    Saluran Pengedaran Biasa

    • E-mel dan Mesej Phishing : Lampiran dan pautan palsu sering dihantar melalui e-mel, SMS atau media sosial, nampaknya datang daripada sumber yang sah.
    • Muat Turun Pandu Oleh : Apabila melawati tapak web yang terjejas atau berkaitan dengan penipuan, perisian hasad boleh dimuat turun secara automatik.
    • Sumber Perisian Tidak Boleh Dipercayai : Memuat turun perisian daripada tapak web tidak rasmi atau rangkaian Peer-to-Peer (P2P) sering mendedahkan pengguna kepada perisian hasad yang digabungkan.
    • Pengemaskini Perisian Palsu : Ini menyamar sebagai kemas kini yang sah tetapi sebaliknya memasang perisian hasad.
    • Malvertising : Iklan berniat jahat di tapak web boleh membawa kepada muat turun perisian hasad apabila diklik.

    Amalan Terbaik untuk Memperkukuh Pertahanan Anda terhadap Ransomware

    Untuk mempertahankan diri daripada ancaman canggih seperti AttackNew Ransomware, pengguna mesti melaksanakan langkah keselamatan yang komprehensif. Berikut ialah amalan terbaik untuk meningkatkan perlindungan peranti anda:

    1. Sandaran Data Biasa : Sandaran Kerap: Sandarkan data penting secara kerap ke peranti luaran atau storan awan yang terputus sambungan daripada sistem utama anda. Ini memastikan anda boleh memulihkan fail anda sekiranya berlaku serangan ransomware. Versi: Kekalkan berbilang versi sandaran anda untuk melindungi daripada perisian tebusan yang mungkin menyulitkan sandaran anda.
    2. Perisian Keselamatan Terkini : Alat Anti-Hasad: Pasang perisian keselamatan bereputasi dengan perlindungan masa nyata terhadap perisian hasad dan kemas kini secara kerap untuk menentang ancaman terkini. Firewall: Gunakan firewall untuk memantau trafik rangkaian masuk dan keluar serta menyekat sambungan yang mencurigakan.
    3. Kemas Kini Sistem Pengendalian dan Perisian : Pengurusan Patch: Tingkatkan sistem pengendalian anda secara kerap dan semua perisian yang dipasang untuk menampal kelemahan yang boleh dieksploitasi oleh perisian tebusan. Kemas Kini Automatik: Dayakan kemas kini automatik apabila mungkin untuk memastikan anda tidak terlepas tampung keselamatan kritikal.
  • Kebersihan Penyemakan Imbas E-mel dan Web : Berhati-hati dengan Pautan dan Lampiran: Elakkan membuka lampiran atau berinteraksi dengan pautan dalam e-mel atau mesej yang tidak diminta, terutamanya daripada pengirim yang tidak dikenali. Lumpuhkan Makro: Lumpuhkan makro dalam dokumen yang diterima melalui e-mel untuk menghalang perisian hasad daripada dilaksanakan secara automatik.
  • Kawalan Akses dan Pengurusan Keistimewaan : Letakkan Had pada Keistimewaan Pengguna: Hadkan kebenaran pengguna kepada apa yang perlu sahaja. Keistimewaan peringkat pentadbir harus diberikan dengan sedikit. Segmentasi Rangkaian: Bahagikan rangkaian anda untuk mengehadkan penyebaran perisian tebusan merentas sistem.
  • Didik dan Latih Pekerja : Latihan Kesedaran Keselamatan: Latih pekerja secara kerap tentang bahaya pancingan data, kejuruteraan sosial dan amalan pengkomputeran yang selamat. Kempen Phishing Simulasi: Lakukan serangan pancingan data simulasi untuk menilai dan meningkatkan kewaspadaan pekerja.

    • Kesimpulan: Kewaspadaan dan Proaktiviti Adalah Kunci

    Penemuan AttackNew Ransomware berfungsi sebagai peringatan yang jelas tentang ancaman tanpa henti yang mengintai dalam dunia digital. Penjenayah siber sentiasa memperhalusi taktik mereka, menjadikannya penting bagi pengguna dan organisasi untuk terus berwaspada dan proaktif. Dengan mengikuti amalan keselamatan yang digariskan, anda boleh mengurangkan risiko menjadi mangsa perisian tebusan dengan ketara dan memastikan data anda kekal selamat, walaupun dalam menghadapi serangan yang canggih.

    Nota tebusan yang digugurkan oleh AttackNew Ransomware pada peranti yang terjejas ialah:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trending

    Paling banyak dilihat

    Memuatkan...