2NEW Ransomware
Аналитики кибербезопасности обнаруживают новые угрозы вымогателей, скрывающиеся в Интернете почти ежедневно. Создание и распространение угроз такого типа проще, чем можно подумать. Существует множество свободно доступных комплектов для вымогательства, которые помогают низкоуровневым киберпреступникам создавать и распространять трояны с шифрованием данных, которые блокируют данные их целей, позволяя злоумышленникам вымогать пользователей за их с трудом заработанные деньги. Одна из последних угроз этого класса была названа 2NEW Ransomware. Этот недавно обнаруженный троян, шифрующий файлы, принадлежит к пресловутой семье Dharma Ransomware . Семейство Dharma Ransomware было вторым наиболее активным семейством вымогателей в течение всего 2019 года, в результате чего погибло множество людей по всему миру.
Распространение и шифрование
Исследователи вредоносного ПО не уверены, как создатели 2NEW Ransomware распространяют эту зловредную угрозу. Однако весьма вероятно, что они могут использовать некоторые из наиболее часто используемых векторов заражения - фиктивные обновления программного обеспечения, мошеннические пиратские варианты популярных приложений, вредоносная реклама, кампании массовой рассылки спама и т. Д. 2NEW Ransomware предназначен для сканирования скомпрометированной системы. чтобы найти файлы, которые впоследствии будут проходить процесс шифрования. Как только сканирование будет завершено, 2NEW Ransomware продолжит атаку, запустив процесс шифрования.
Чтобы заблокировать целевые данные, 2NEW Ransomware применяет сложный алгоритм шифрования и делает все заблокированные файлы непригодными. Затем пользователи могут заметить, что имена их файлов были изменены. Это потому, что 2NEW Ransomware применяет новое расширение, следуя шаблону '.id-
Примечание выкупа
2NEW Ransomware оставит записку с требованием выкупа на рабочем столе жертвы. Сообщение о выкупе злоумышленников содержится в документе под названием «FILES ENCRYPTED.txt». В примечании нет упоминания о плате за выкуп, но будьте уверены, что авторам 2NEW Ransomware потребуется не менее нескольких сотен долларов в обмен на ключ дешифрования, который предназначен, чтобы помочь вам восстановить ваши данные. Авторы 2NEW Ransomware хотели бы, чтобы с ними связались по электронной почте, и они предоставляют два адреса электронной почты, по которым жертвы могут связаться с ними - «2new2crypt@aol.com» и «new2crypt@aol.com».
Эксперты не советуют сотрудничать с кибер-преступниками, такими как сомнительные актеры, стоящие за 2NEW Ransomware. Такие изворотливые люди редко выдерживают свою сделку, и большинство пользователей, которые платят выкуп, никогда не получают инструмент расшифровки, необходимый для восстановления их файлов. Желательно инвестировать в подлинное средство защиты от вредоносных программ, которое безопасно удалит этот троянец с вашего ПК.
