2 RIJET Ransomware
Analistët e Sigurisë Kibernetike vërejnë kërcënime të reja për abuzimin me internet, që rrënojnë në internet pothuajse çdo ditë. Ndërtimi dhe përhapja e kërcënimeve të këtij lloji është më e lehtë nga sa mund të mendojë dikush. Ka shumë komplete të disponueshëm lirisht për ndërtimin e ransomware që ndihmojnë kriminelët në nivel të ulët të krijimit dhe propagandimit të Trojans-encrypting të dhënave që do të bllokonin të dhënat e synimeve të tyre, duke u dhënë mundësi sulmuesve të zhvatin përdoruesit për paratë e tyre të fituara me vështirësi. Një nga kërcënimet e fundit të kësaj klase është quajtur 2 RI e Ransomware. Ky Trojan-enkriptues i skedarëve të zbuluar rishtazi i përket familjes famëkeqe Dharma Ransomware . Familja Dharma Ransomware ishte familja e dytë më aktive e ransomware gjatë gjithë vitit të vitit 2019, duke pretenduar viktima të shumta në të gjithë botën.
Përhapja dhe Kriptimi
Studiuesit e malware nuk janë të sigurt se si krijuesit e 2NEW Ransomware po përhapin këtë kërcënim të keq. Sidoqoftë, ka shumë të ngjarë që ata mund të përdorin disa nga vektorët e infeksionit më të përdorur - përditësime të falsifikuara të programeve, variante mashtruese piratuese të aplikacioneve popullore, keqkuptime, fushata emaili në spam masiv, etj. 2NEW Ransomware është krijuar për të skanuar sistemin e komprometuar për të gjetur skedarët që më vonë do t'i nënshtrohen një procesi të kriptimit. Pasi skanimi të ketë përfunduar, Ransomware 2NEW do të vazhdojë me sulmin duke nxitur procesin e tij të kriptimit.
Për të bllokuar të dhënat e synuara, Ransomware 2NEW aplikon një algoritëm kompleks të kriptimit dhe i bën të gjithë skedarët e kyçur të papërdorshëm. Pastaj, përdoruesit mund të vërejnë se emrat e dosjeve të tyre janë ndryshuar. Kjo për shkak se Ransomware 2NEW aplikon një shtrirje të re, duke ndjekur modelin '.id-
Shënimi Ransom
Ransomware 2NEW do të hidhte shënimin e tij të shpërblesës në desktopin e viktimës. Mesazhi shpërblyes i sulmuesve përmbahet në një dokument të quajtur 'FILES ENCRYPTED.txt.' Në shënim, nuk përmendet pagesa e shpërblesës, por sigurohuni që autorët e 2NEW Ransomware do të kërkojnë jo më pak se disa qindra dollarë në këmbim të çelësit të deshifrimit që ka për qëllim t'ju ndihmojë të rikuperoni të dhënat tuaja. Autorët e 2NEW Ransomware dëshirojnë të kontaktohen përmes postës elektronike, dhe ata ofrojnë dy adresa emaili ku viktimat mund të kontaktojnë me ta - '2new2crypt@aol.com' dhe 'new2crypt@aol.com'.
Ekspertët këshillojnë që të mos bashkëpunoni me hilevistë në internet si aktorët me hije pas 2NEW Ransomware. Individë të tillë të rreptë rrallëherë mbajnë fundin e pazarit, dhe shumica e përdoruesve që paguajnë tarifën e shpërblimit të kërkuar kurrë nuk marrin mjetin e deshifrimit që u duhen për të rikuperuar skedarët e tyre. Këshillohet që të investoni në një mjet të mirëfilltë anti-malware që do ta heqë këtë Trojan nga PC juaj me siguri.
