2NY Ransomware

Cybersecurity-analytikere ser nye trusler om ransomware som lurer på nettet nesten daglig. Å bygge og forplante trusler av denne typen er enklere enn man kanskje tror. Det er mange fritt tilgjengelige ransomware-byggesett som hjelper cyberkriminelle på lavt nivå med å lage og forplante datakrypterende trojanere som vil låse målene sine data, slik at angriperne kan utpresse brukerne for sine hardt tjente penger. En av de siste truslene fra denne klassen har blitt kalt 2NEW Ransomware. Denne nylig avdekket filkrypterende trojanen tilhører den beryktede Dharma Ransomware- familien. Dharma Ransomware-familien var den nest mest aktive ransomware-familien gjennom hele året 2019, og hevdet flere ofre over hele verden.

Formering og kryptering

Malware-forskere er ikke sikre på hvordan skaperne av 2NEW Ransomware forplanter denne ekle trusselen. Imidlertid er det veldig sannsynlig at de kan bruke noen av de mest brukte infeksjonsvektorene - falske programvareoppdateringer, falske piratkopierte varianter av populære applikasjoner, malvertisering, e-postkampanjer med masse spam, etc. 2NEW Ransomware er designet for å skanne det kompromitterte systemet for å finne filene som senere vil gjennomgå en krypteringsprosess. Når skanningen er fullført, ville 2NEW Ransomware fortsette med angrepet ved å utløse krypteringsprosessen.

For å låse målrettede data, bruker 2NEW Ransomware en kompleks krypteringsalgoritme og gjør alle låste filer ubrukelige. Deretter kan brukere legge merke til at navnene på filene deres er endret. Dette fordi 2NEW Ransomware bruker en ny utvidelse, etter mønsteret '.id- . [new2crypt@aol.com] .2NY 'der' VICTIM ID ', som står for den unikt genererte IDen som gis til hver berørt bruker. Dette hjelper angriperne å skille mellom ofrene.

Ransom-merknaden

Den 2NEW Ransomware vil slippe løsepengene på offerets skrivebord. Løsemeldingen til angriperne er inneholdt i et dokument som heter 'FILES ENCRYPTED.txt.' I notatet er det ikke nevnt løsepengeravgift, men vær sikker på at forfatterne av 2NEW Ransomware vil kreve ikke mindre enn noen hundre dollar i bytte mot dekrypteringsnøkkelen som er ment å hjelpe deg med å gjenopprette dataene dine. Forfatterne av 2NEW Ransomware vil gjerne bli kontaktet via e-post, og de gir to e-postadresser der ofrene kan komme i kontakt med dem - '2new2crypt@aol.com' og 'new2crypt@aol.com.'

Eksperter fraråder å samarbeide med cyber-skurker som de lyssky skuespillerne bak 2NEW Ransomware. Slike dodgy individer holder sjelden slutt på avtalen, og de fleste brukere som betaler løsepengeravgift som ble krevd, får aldri dekrypteringsverktøyet de trenger for å gjenopprette filene sine. Det anbefales å investere i et ekte anti-malware-verktøy som vil fjerne denne trojaneren fra PCen din sikkert.