2NY Ransomware

Cybersecurity-analytiker upptäcker nya ransomware-hot som lurar på nätet nästan dagligen. Att bygga och sprida hot av denna typ är enklare än man tror. Det finns många fritt tillgängliga ransomware-byggsatser som hjälper cyberkriminella på låg nivå att skapa och sprida datakrypterande trojaner som skulle låsa deras målsdata, vilket gör det möjligt för angriparna att utpressa användarna för sina hårt tjänade pengar. Ett av de sista hoten från denna klass har kallats 2NEW Ransomware. Den nyligen avslöjade filkrypterande trojanen tillhör den ökända Dharma Ransomware- familjen. Dharma Ransomware-familjen var den näst mest aktiva ransomware-familjen under hela året 2019 och hävdade många offer runt om i världen.

Förökning och kryptering

Malware-forskare är inte säkra på hur skaparna av 2NEW Ransomware sprider detta otäcka hot. Det är emellertid mycket troligt att de kan använda några av de mest använda infektionsvektorerna - falska programuppdateringar, bedrägliga piratkopierade varianter av populära applikationer, malvertisering, e-postkampanjer med massa skräppost osv. 2NEW Ransomware är utformat för att skanna det komprometterade systemet för att hitta filerna som senare kommer att genomgå en krypteringsprocess. När skanningen har slutförts, fortsätter RANSomware med 2NEW med attacken genom att aktivera dess krypteringsprocess.

För att låsa inriktade data använder 2NEW Ransomware en komplex krypteringsalgoritm och gör alla låsta filer oanvändbara. Sedan kan användarna märka att namnen på deras filer har ändrats. Detta beror på att 2NEW Ransomware tillämpar en ny anknytning enligt mönstret '.id- . [new2crypt@aol.com] .2NEW 'där' VICTIM ID ', som står för det unikt genererade ID som ges till varje berörd användare. Detta hjälper angriparna att skilja mellan offren.

Ransom Obs

Den 2NEW Ransomware skulle släppa sin lösenanteckning på offrets skrivbord. Lösenmeddelandet från angriparna finns i ett dokument som heter 'FILES ENCRYPTED.txt.' I notatet nämns inget lösenavgift, men se till att författarna till 2NEW Ransomware kommer att kräva inte mindre än några hundra dollar i utbyte mot dekrypteringsnyckeln som är avsedd att hjälpa dig återställa dina data. Författarna till 2NEW Ransomware skulle vilja kontaktas via e-post, och de tillhandahåller två e-postadresser där offren kan komma i kontakt med dem - '2new2crypt@aol.com' och 'new2crypt@aol.com.'

Experter avråder att samarbeta med cyberkrokar som de skuggiga aktörerna bakom 2NEW Ransomware. Sådana dodgy individer håller sällan upp sitt slut på köpet, och de flesta användare som betalar lösenavgift som krävs får aldrig det dekrypteringsverktyg som de behöver för att återställa sina filer. Det är tillrådligt att investera i ett äkta anti-malware-verktyg som tar bort den här trojanen från din dator säkert.