Multi-License Discount Quote
Hotdatabas Ransomware AttackNew Ransomware

AttackNew Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Att skydda dina enheter från ransomware och andra skadliga hot är viktigare än någonsin. Cyberkriminella utvecklar ständigt sofistikerade verktyg för att infiltrera och skada system, vilket leder till betydande ekonomiska och dataförluster. Bland dessa hot finns det nyupptäckta AttackNew Ransomware, en potent variant inom den ökända MedusaLocker- familjen. Denna ransomware exemplifierar utvecklingen av cyberhot och bevisar vikten av robusta cybersäkerhetsmetoder.

Avtäcker AttackNew Ransomware

AttackNew Ransomware är ett formidabelt hot utformat för att kryptera filer på komprometterade system och lägga till ett unikt tillägg som .attacknew1 till de berörda filnamnen. Till exempel skulle en fil med namnet 1.doc visas som 1.doc.attacknew1 efter kryptering. Det exakta numret i tillägget kan variera, vilket indikerar olika varianter av ransomware. Denna ransomware riktar sig specifikt till stora organisationer och utnyttjar dubbelutpressningstaktik för att maximera dess inverkan.

Den förödande effekten av kryptering

AttackNew Ransomware använder avancerade krypteringsalgoritmer – RSA och AES – för att låsa offrets filer. Ransomware-författarna varnar uttryckligen för att försöka ändra de krypterade filerna eller använda dekrypteringsverktyg från tredje part, eftersom detta kan göra filerna permanent omöjliga att återställa. Tyvärr, även i de fall där lösensumman betalas, finns det fortfarande ingen garanti för att angriparna faktiskt kommer att tillhandahålla de dekrypteringsnycklar som krävs för att återställa åtkomst till data.

Anmärkning om lösen: Ett hot med fruktansvärda konsekvenser

Ransomwaren släpper en lösensumma med titeln "how_to_back.html" på det infekterade systemet, och meddelar offret att deras företags nätverk har äventyrats. Det hotar att läcka eller sälja insamlade data online om lösensumman inte betalas inom en föreskriven tid - vanligtvis 72 timmar. Anteckningen tillåter offret att testa dekrypteringsprocessen genom att skicka tre icke-nödvändiga krypterade filer till angriparna.

Hur AttackNew Ransomware sprids

AttackNew, liksom många andra ransomware-hot, sprids främst genom nätfiske och social ingenjörsteknik. Cyberbrottslingar döljer skadliga filer som legitim programvara eller media och lurar användare att ladda ner och köra dem. Dessa filer kan vara förklädda som:

  • Körbara filer: (.exe, .run, etc.)
  • Arkiv: (RAR, ZIP, etc.)
  • Dokument: (Microsoft Office, Microsoft OneNote, PDF, etc.)
  • Skript: (JavaScript, etc.)

    • Att bara öppna en av dessa infekterade filer kan aktivera en händelsekedja som gör det möjligt att installera ransomware på systemet.

    Vanliga distributionskanaler

    • Nätfiske-e-post och meddelanden : Bedrägliga bilagor och länkar skickas ofta via e-post, SMS eller sociala medier, som verkar komma från legitima källor.
    • Drive-By-nedladdningar : När du besöker utsatta eller bedrägerirelaterade webbplatser kan skadlig programvara laddas ned automatiskt.
    • Otillförlitliga programvarukällor : Nedladdning av programvara från inofficiella webbplatser eller Peer-to-Peer-nätverk (P2P) utsätter ofta användare för medföljande skadlig programvara.
    • Fake Software Updaters : Dessa maskerar sig som legitima uppdateringar men installerar skadlig programvara istället.
    • Malvertising : Skadliga annonser på webbplatser kan leda till nedladdningar av skadlig programvara när du klickar på dem.

    Bästa metoder för att stärka ditt försvar mot Ransomware

    För att försvara sig mot sofistikerade hot som AttackNew Ransomware måste användare implementera omfattande säkerhetsåtgärder. Här är de bästa metoderna för att förbättra din enhets skydd:

    1. Regelbundna datasäkerhetskopieringar : Frekventa säkerhetskopieringar: Säkerhetskopiera regelbundet viktiga data till en extern enhet eller molnlagring som är frånkopplad från ditt huvudsystem. Detta säkerställer att du kan återställa dina filer i händelse av en ransomware-attack. Versionering: Behåll flera versioner av dina säkerhetskopior för att skydda mot ransomware som kan kryptera dina säkerhetskopior.
    2. Uppdaterad säkerhetsprogramvara : Anti-Malware-verktyg: Installera ansedd säkerhetsprogramvara med realtidsskydd mot skadlig programvara och uppdatera den regelbundet för att motverka de senaste hoten. Brandvägg: Använd en brandvägg för att övervaka inkommande och utgående nätverkstrafik och blockera misstänkta anslutningar.
    3. Operativsystem och programuppdateringar : Patchhantering: Uppgradera regelbundet ditt operativsystem och all installerad programvara för att korrigera sårbarheter som ransomware kan utnyttja. Automatiska uppdateringar: Aktivera automatiska uppdateringar när det är möjligt för att säkerställa att du inte missar viktiga säkerhetskorrigeringar.
  • Hygien för e-post och webbläsning : Var försiktig med länkar och bilagor: Undvik att öppna bilagor eller interagera med länkar i oönskade e-postmeddelanden eller meddelanden, särskilt från okända avsändare. Inaktivera makron: Inaktivera makron i dokument som tas emot via e-post för att förhindra att skadlig programvara körs automatiskt.
  • Åtkomstkontroll och privilegiehantering : Begränsa användarbehörigheterna: Begränsa användarbehörigheter till endast det som är nödvändigt. Behörigheter på administratörsnivå bör ges sparsamt. Nätverkssegmentering: Segmentera ditt nätverk för att begränsa ransomware som sprids över system.
  • Utbilda och utbilda anställda : Utbildning för säkerhetsmedvetenhet: Utbilda regelbundet anställda om farorna med nätfiske, social ingenjörskonst och säker datoranvändning. Simulerade nätfiskekampanjer: Genomför simulerade nätfiskeattacker för att bedöma och förbättra de anställdas vaksamhet.

    • Slutsats: Vaksamhet och proaktivitet är nyckeln

    Upptäckten av AttackNew Ransomware fungerar som en skarp påminnelse om de non-stop hot som lurar i den digitala världen. Cyberbrottslingar förfinar kontinuerligt sin taktik, vilket gör det av största vikt för användare och organisationer att vara vaksamma och proaktiva. Genom att följa de skisserade säkerhetsrutinerna kan du minska risken för att falla offer för ransomware avsevärt och säkerställa att din data förblir säker, även inför sofistikerade attacker.

    Lösennotan som släpptes av AttackNew Ransomware på de komprometterade enheterna är:

    'YOUR PERSONAL ID:

    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trendigt

    Mest sedda

    Läser in...