Multi-License Discount Quote
Baza de date pentru amenințări Ransomware AttackNew Ransomware

AttackNew Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Protejarea dispozitivelor de ransomware și alte amenințări malware este mai importantă ca niciodată. Infractorii cibernetici dezvoltă continuu instrumente sofisticate pentru a se infiltra și a deteriora sistemele, ceea ce duce la pierderi financiare și de date semnificative. Printre aceste amenințări se numără proaspăt descoperit AttackNew Ransomware, o variantă puternică din faimoasa familie MedusaLocker . Acest ransomware exemplifică natura în evoluție a amenințărilor cibernetice și demonstrează importanța unor practici solide de securitate cibernetică.

Dezvăluirea AttackNew Ransomware

AttackNew Ransomware este o amenințare formidabilă concepută pentru a cripta fișierele de pe sisteme compromise, adăugând o extensie unică, cum ar fi .attacknew1, la numele fișierelor afectate. De exemplu, un fișier numit 1.doc va apărea ca 1.doc.attacknew1 după criptare. Numărul exact din extensie poate varia, indicând diferite variante ale ransomware-ului. Acest ransomware vizează în mod special organizațiile mari, utilizând tactici de dublă extorcare pentru a-și maximiza impactul.

Impactul devastator al criptării

AttackNew Ransomware folosește algoritmi de criptare avansați – RSA și AES – pentru a bloca fișierele victimei. Autorii ransomware-ului avertizează în mod explicit împotriva încercării de a modifica fișierele criptate sau a folosirii instrumentelor de decriptare terță parte, deoarece acest lucru ar putea face ca fișierele să poată fi recuperate permanent. Din păcate, chiar și în cazurile în care răscumpărarea este plătită, încă nu există nicio garanție că atacatorii vor furniza efectiv cheile de decriptare necesare pentru a restabili accesul la date.

Notă de răscumpărare: o amenințare cu consecințe grave

Ransomware-ul plasează o notă de răscumpărare intitulată „how_to_back.html” pe sistemul infectat, informând victima că rețeaua companiei lor a fost compromisă. Acesta amenință să scurgă sau să vândă online datele culese dacă răscumpărarea nu este plătită într-un interval de timp stabilit - de obicei 72 de ore. Nota permite victimei să testeze procesul de decriptare trimițând atacatorilor trei fișiere criptate neesențiale.

Cum se răspândește AttackNew Ransomware

AttackNew, la fel ca multe alte amenințări ransomware, se răspândește în principal prin tehnici de phishing și inginerie socială. Criminalii cibernetici deghizează fișierele rău intenționate ca software sau media legitime, păcălindu-i pe utilizatori să le descarce și să le execute. Aceste fișiere pot fi deghizate ca:

  • Fișiere executabile: (.exe, .run, etc.)
  • Arhive: (RAR, ZIP etc.)
  • Documente: (Microsoft Office, Microsoft OneNote, PDF etc.)
  • Scripturi: (JavaScript etc.)

    • Pur și simplu deschiderea unuia dintre aceste fișiere infectate poate activa un lanț de evenimente care vor face posibilă instalarea ransomware-ului pe sistem.

    Canale de distribuție comune

    • E-mailuri și mesaje de phishing : atașamentele și linkurile frauduloase sunt adesea trimise prin e-mail, SMS sau rețele sociale, părând să provină din surse legitime.
    • Descărcări Drive-By : Când vizitați site-uri web compromise sau legate de fraudă, programele malware pot fi descărcate automat.
    • Surse software nedemne de încredere : descărcarea de software de pe site-uri web neoficiale sau de pe rețele Peer-to-Peer (P2P) expune adesea utilizatorii la pachete de programe malware.
    • Actualizări de software false : aceștia se maschează ca actualizări legitime, dar în schimb instalează malware.
    • Publicitate incorectă : reclamele rău intenționate de pe site-uri web pot duce la descărcări de programe malware atunci când se da clic.

    Cele mai bune practici pentru a vă consolida apărarea împotriva ransomware-ului

    Pentru a se apăra împotriva amenințărilor sofisticate precum AttackNew Ransomware, utilizatorii trebuie să implementeze măsuri de securitate cuprinzătoare. Iată cele mai bune practici pentru a îmbunătăți protecția dispozitivului dvs.:

    1. Backup-uri obișnuite de date : Backup-uri frecvente: faceți în mod regulat copii de siguranță ale datelor esențiale pe un dispozitiv extern sau pe un spațiu de stocare în cloud care este deconectat de la sistemul dvs. principal. Acest lucru vă asigură că vă puteți restaura fișierele în cazul unui atac ransomware. Versiune: mențineți mai multe versiuni ale copiilor de rezervă pentru a vă proteja împotriva ransomware-ului care v-ar putea cripta backup-urile.
    2. Software de securitate actualizat : Instrumente anti-malware: Instalați software de securitate reputat cu protecție în timp real împotriva programelor malware și actualizați-l în mod regulat pentru a contracara cele mai recente amenințări. Firewall: utilizați un firewall pentru a monitoriza traficul de rețea de intrare și de ieșire și pentru a bloca conexiunile suspecte.
    3. Actualizări ale sistemului de operare și al software-ului : Gestionarea corecțiilor: actualizați în mod regulat sistemul de operare și tot software-ul instalat pentru a corecta vulnerabilitățile pe care le poate exploata ransomware. Actualizări automate: activați actualizările automate ori de câte ori este posibil pentru a vă asigura că nu pierdeți corecțiile critice de securitate.
  • E-mail și igiena navigării pe Web : Fiți precaut cu link-urile și atașamentele: evitați deschiderea atașamentelor sau interacțiunea cu link-urile din e-mailurile sau mesajele nesolicitate, în special de la expeditori necunoscuți. Dezactivați macrocomenzi: dezactivați macrocomenzile din documentele primite prin e-mail pentru a preveni executarea automată a programelor malware.
  • Controlul accesului și managementul privilegiilor : Limitați privilegiile utilizatorului: restricționați permisiunile utilizatorului doar la ceea ce este necesar. Privilegiile la nivel de administrator ar trebui acordate cu moderație. Segmentarea rețelei: segmentați-vă rețeaua pentru a limita răspândirea ransomware-ului în sisteme.
  • Educați și instruiți angajații : Instruire de conștientizare a securității: instruiți în mod regulat angajații cu privire la pericolele phishingului, ingineria socială și practicile de calcul sigure. Campanii de phishing simulate: desfășurați atacuri de phishing simulate pentru a evalua și îmbunătăți vigilența angajaților.

    • Concluzie: Vigilența și proactivitatea sunt cheia

    Descoperirea ransomware-ului AttackNew funcționează ca un memento dur al amenințărilor non-stop care pândesc în lumea digitală. Criminalii cibernetici își perfecționează în mod continuu tacticile, făcând ca utilizatorii și organizațiile să rămână vigilenți și proactivi. Urmând practicile de securitate subliniate, puteți reduce semnificativ riscul de a deveni victima unui ransomware și vă puteți asigura că datele dumneavoastră rămân în siguranță, chiar și în fața unor atacuri sofisticate.

    Nota de răscumpărare aruncată de AttackNew Ransomware pe dispozitivele compromise este:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trending

    Cele mai văzute

    Ferestre pop-up „Dacă aveți 18 ani Atingeți Permite”.

    Fake Warning Messages
    29,513
    Ferestrele pop-up „Dacă aveți 18 ani Atingeți Permite” sunt un tip de anunț pop-up care apare pe ecranul unui utilizator când navighează pe internet. Aceste ferestre pop-up pot fi destul de alarmante pentru utilizatori, deoarece îi îndeamnă să facă clic pe butonul „permite” pentru a continua să folosească site-ul web pe care se află în prezent. Aceste ferestre pop-up sunt asociate cu programe...
    Se încarcă...