2NEW Ransomware
Os analistas de segurança cibernética identificam novas ameaças de ransomware à espreita na Web quase diariamente. Criar e propagar ameaças desse tipo é mais fácil do que se imagina. Existem muitos kits de criação de ransomware disponíveis gratuitamente, que ajudam os cibercriminosos de baixo nível a criar e propagar Trojans de criptografia de dados que bloqueariam os dados de seus alvos, permitindo que os invasores extorquissem os usuários pelo seu dinheiro suado. Uma das últimas ameaças dessa classe foi apelidada de 2NEW Ransomware. Esse Trojan de criptografia de arquivos recém-descoberto pertence à notória família do Dharma Ransomware. A família Dharma Ransomware foi a segunda família de ransomware mais ativa durante todo o ano de 2019, reivindicando inúmeras vítimas em todo o mundo.
Propagação e Criptografia
Os pesquisadores de malware não sabem ao certo como os criadores do 2NEW Ransomware estão propagando essa ameaça desagradável. No entanto, é muito provável que eles estejam utilizando alguns dos vetores de infecção mais comumente usados - atualizações falsas de software, variantes fraudulentas de aplicativos populares, publicidade maliciosa, campanhas de e-mail de spam em massa etc. O 2NEW Ransomware foi projetado para verificar o sistema comprometido para localizar os arquivos que posteriormente serão submetidos a um processo de criptografia. Depois que a verificação for concluída, o 2NEW Ransomware continuará com o ataque, acionando seu processo de criptografia.
Para bloquear os dados visados, o 2NEW Ransomware aplica um algoritmo de criptografia complexo e torna todos os arquivos bloqueados inutilizáveis. Em seguida, os usuários podem perceber que os nomes de seus arquivos foram alterados. Isso ocorre porque o 2NEW Ransomware aplica uma nova extensão, seguindo o padrão '.id-
A Nota de Resgate
O 2NEW Ransomware deixaria sua nota de resgate na área de trabalho da vítima. A mensagem de resgate dos atacantes está contida em um documento chamado 'FILES ENCRYPTED.txt'. Na nota, não há menção à taxa de resgate, mas certifique-se de que os autores do 2NEW Ransomware exigirão nada menos que algumas centenas de dólares em troca da chave de descriptografia destinada a ajudá-lo a recuperar seus dados. Os autores do 2NEW Ransomware gostariam de ser contatados por e-mail e fornecem dois endereços de e-mail onde as vítimas podem entrar em contato com eles: '2new2crypt@aol.com' e 'new2crypt@aol.com'.
Os especialistas desaconselham a cooperação com criminosos cibernéticos, como os atores obscuros por trás do 2NEW Ransomware. Esses indivíduos desonestos raramente sustentam o fim da barganha, e a maioria dos usuários que pagam a taxa de resgate exigida nunca recebe a ferramenta de descriptografia necessária para recuperar seus arquivos. É aconselhável investir em uma ferramenta anti-malware genuína que remova esse Trojan do seu PC com segurança.
