2NEW勒索软件
网络安全分析师几乎每天都在网上发现新的勒索软件威胁。建立和传播这种威胁比人们想象的要容易。有许多免费提供的勒索软件构建工具包,可帮助低级网络犯罪分子创建和传播可锁定目标数据的数据加密木马,从而使攻击者可以用辛苦赚来的钱来勒索用户。此类的最后威胁之一被称为2NEW Ransomware。这个新发现的文件加密木马属于臭名昭著的Dharma Ransomware家族。 Dharma勒索软件系列是整个2019年第二活跃的勒索软件系列,在全球范围内造成无数受害者。
传播和加密
恶意软件研究人员不确定2NEW Ransomware的创建者如何传播这种讨厌的威胁。但是,他们很可能会利用某些最常用的感染媒介-虚假软件更新,流行应用程序的欺诈性盗版变种,恶意广告,大规模垃圾邮件活动,等等。2NEW Ransomware旨在扫描受感染的系统。查找稍后将进行加密过程的文件。扫描完成后,2NEW Ransomware将通过触发其加密过程来继续进行攻击。
为了锁定目标数据,2NEW Ransomware应用了复杂的加密算法,并使所有锁定的文件不可用。然后,用户可能会注意到其文件名已更改。这是因为2NEW Ransomware遵循模式'.id-
赎金记录
2NEW Ransomware会将其赎金记录放在受害者的桌面上。攻击者的赎金消息包含在名为" FILES ENCRYPTED.txt"的文档中。在说明中,没有提到赎金费用,但请确保2NEW Ransomware的作者要求不少于几百美元来换取旨在帮助您恢复数据的解密密钥。希望通过电子邮件与2NEW Ransomware的作者联系,他们提供了两个电子邮件地址,受害者可以与他们联系-'2new2crypt@aol.com'和'new2crypt@aol.com'。
专家建议不要与网络骗子合作,例如2NEW Ransomware背后的幕后黑手。这样的狡猾的人很少能讨价还价,而大多数支付赎金的用户永远都不会收到他们需要用来恢复文件的解密工具。建议您购买一个真正的反恶意软件工具,该工具可以安全地从您的PC中删除该木马。
