Multi-License Discount Quote
Databáza hrozieb Ransomware AttackNew Ransomware

AttackNew Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Ochrana vašich zariadení pred ransomvérom a inými malvérovými hrozbami je dôležitejšia ako kedykoľvek predtým. Kyberzločinci neustále vyvíjajú sofistikované nástroje na infiltráciu a poškodenie systémov, čo vedie k značným finančným stratám a stratám údajov. Medzi týmito hrozbami je novoobjavený AttackNew Ransomware, silný variant v rámci notoricky známej rodiny MedusaLocker . Tento ransomvér je príkladom vyvíjajúcej sa povahy kybernetických hrozieb a dokazuje dôležitosť robustných postupov kybernetickej bezpečnosti.

Odhalenie ransomvéru AttackNew

AttackNew Ransomware je hrozivá hrozba navrhnutá na šifrovanie súborov na kompromitovaných systémoch, pričom k postihnutým názvom súborov pridáva jedinečnú príponu, ako napríklad .attacknew1. Napríklad súbor s názvom 1.doc sa po zašifrovaní zobrazí ako 1.doc.attacknew1. Presné číslo v rozšírení sa môže líšiť, čo naznačuje rôzne varianty ransomvéru. Tento ransomvér sa špecificky zameriava na veľké organizácie a využíva taktiku dvojitého vydierania, aby maximalizoval svoj vplyv.

Zničujúci vplyv šifrovania

AttackNew Ransomware využíva pokročilé šifrovacie algoritmy – RSA a AES – na uzamknutie súborov obete. Autori ransomvéru výslovne varujú pred pokusmi o zmenu zašifrovaných súborov alebo pred použitím nástrojov na dešifrovanie tretích strán, pretože by to mohlo spôsobiť, že súbory budú natrvalo neobnoviteľné. Bohužiaľ, aj v prípadoch, keď je výkupné zaplatené, stále neexistuje žiadna záruka, že útočníci skutočne poskytnú dešifrovacie kľúče potrebné na obnovenie prístupu k údajom.

Ransom Note: Hrozba s hroznými následkami

Ransomvér umiestni na infikovaný systém výkupné s názvom „how_to_back.html“, čím obeť upozorní, že sieť ich spoločnosti bola napadnutá. Hrozí únikom alebo predajom zozbieraných údajov online, ak výkupné nebude zaplatené v stanovenom čase – zvyčajne do 72 hodín. Poznámka umožňuje obeti otestovať proces dešifrovania odoslaním troch nepodstatných zašifrovaných súborov útočníkom.

Ako sa AttackNew Ransomware šíri

AttackNew, podobne ako mnoho iných hrozieb ransomvéru, sa primárne šíri prostredníctvom phishingu a techník sociálneho inžinierstva. Kyberzločinci maskujú škodlivé súbory ako legitímny softvér alebo médiá, čím oklamú používateľov, aby si ich stiahli a spustili. Tieto súbory môžu byť maskované ako:

  • Spustiteľné súbory: (.exe, .run atď.)
  • Archívy: (RAR, ZIP atď.)
  • Dokumenty: (Microsoft Office, Microsoft OneNote, PDF atď.)
  • Skripty: (JavaScript atď.)

    • Jednoduché otvorenie jedného z týchto infikovaných súborov môže aktivovať reťazec udalostí, ktoré umožnia inštaláciu ransomvéru do systému.

    Spoločné distribučné kanály

    • Phishingové e-maily a správy : Podvodné prílohy a odkazy sa často odosielajú prostredníctvom e-mailu, SMS alebo sociálnych médií, pričom sa zdá, že pochádzajú z legitímnych zdrojov.
    • Prevzatie Drive-By : Pri návšteve napadnutých webových stránok alebo webových stránok súvisiacich s podvodmi sa malvér môže automaticky stiahnuť.
    • Nedôveryhodné zdroje softvéru : Sťahovanie softvéru z neoficiálnych webových stránok alebo sietí Peer-to-Peer (P2P) často vystavuje používateľov pribalenému škodlivému softvéru.
    • Falošné aktualizácie softvéru : Tieto sa tvária ako legitímne aktualizácie, ale namiesto toho inštalujú malvér.
    • Škodlivá inzercia : Škodlivé reklamy na webových stránkach môžu po kliknutí viesť k stiahnutiu škodlivého softvéru.

    Najlepšie postupy na posilnenie obrany proti ransomvéru

    Na obranu pred sofistikovanými hrozbami, ako je AttackNew Ransomware, musia používatelia implementovať komplexné bezpečnostné opatrenia. Tu sú najlepšie postupy na zvýšenie ochrany vášho zariadenia:

    1. Pravidelné zálohovanie dát : Časté zálohovanie: Pravidelne zálohujte dôležité dáta na externé zariadenie alebo cloudové úložisko, ktoré je odpojené od vášho hlavného systému. To zaisťuje, že môžete obnoviť svoje súbory v prípade útoku ransomware. Verzia: Uchovávajte viacero verzií záloh, aby ste ich chránili pred ransomvérom, ktorý by mohol zálohy šifrovať.
    2. Aktuálny bezpečnostný softvér : Anti-Malware Tools: Nainštalujte si renomovaný bezpečnostný softvér s ochranou v reálnom čase proti malvéru a pravidelne ho aktualizujte, aby ste čelili najnovším hrozbám. Firewall: Využite bránu firewall na monitorovanie prichádzajúcej a odchádzajúcej sieťovej prevádzky a blokovanie podozrivých pripojení.
    3. Aktualizácie operačného systému a softvéru : Správa opráv: Pravidelne aktualizujte operačný systém a všetok nainštalovaný softvér, aby ste opravili zraniteľnosti, ktoré môže ransomvér zneužiť. Automatické aktualizácie: Povoľte automatické aktualizácie vždy, keď je to možné, aby ste sa uistili, že vám neuniknú dôležité bezpečnostné opravy.
  • Hygiena e-mailu a prehliadania webu : Buďte opatrní s odkazmi a prílohami: Vyhnite sa otváraniu príloh alebo interakcii s odkazmi v nevyžiadaných e-mailoch alebo správach, najmä od neznámych odosielateľov. Zakázať makrá: Zakážte makrá v dokumentoch prijatých e-mailom, aby ste zabránili automatickému spusteniu škodlivého softvéru.
  • Riadenie prístupu a správa privilégií : Obmedzte používateľské privilégiá: Obmedzte povolenia používateľa len na nevyhnutné. Oprávnenia na úrovni správcu by sa mali udeľovať striedmo. Segmentácia siete: Segmentujte svoju sieť, aby ste obmedzili šírenie ransomvéru medzi systémami.
  • Vzdelávajte a školte zamestnancov : Školenie v oblasti povedomia o bezpečnosti: Pravidelne školte zamestnancov o nebezpečenstvách phishingu, sociálneho inžinierstva a bezpečných počítačových postupov. Simulované phishingové kampane: Vykonávajte simulované phishingové útoky s cieľom posúdiť a zlepšiť ostražitosť zamestnancov.

    • Záver: Ostražitosť a proaktivita sú kľúčové

    Objav AttackNew Ransomware funguje ako ostrá pripomienka nepretržitých hrozieb číhajúcich v digitálnom svete. Kyberzločinci neustále zdokonaľujú svoju taktiku, vďaka čomu je pre používateľov a organizácie prvoradé zostať ostražití a proaktívni. Dodržiavaním načrtnutých bezpečnostných postupov môžete výrazne znížiť riziko, že sa stanete obeťou ransomvéru, a zaistiť, že vaše údaje zostanú v bezpečí, a to aj napriek sofistikovaným útokom.

    Poznámka o výkupnom, ktorú AttackNew Ransomware upustil na napadnutých zariadeniach, je:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trendy

    Najviac videné

    Vyskakovacie okná „Ak máte 18 rokov, klepnite na...

    Fake Warning Messages
    29,513
    Vyskakovacie okná „Ak máte 18 rokov“ sú typom kontextových reklám, ktoré sa zobrazujú na obrazovke používateľa pri prehliadaní internetu. Tieto kontextové okná môžu byť pre používateľov dosť alarmujúce, pretože ich vyzývajú, aby klikli na tlačidlo „povoliť“, aby mohli pokračovať v používaní webovej stránky, na ktorej sa práve nachádzajú. Tieto kontextové okná sú spojené s takými nežiaducimi...
    Načítava...