2NEW勒索軟件
網絡安全分析師幾乎每天都在網上發現新的勒索軟件威脅。建立和傳播這種威脅比人們想像的要容易。有許多可免費獲得的勒索軟件構建工具包,可幫助低級網絡犯罪分子創建和傳播可鎖定目標數據的數據加密木馬,從而使攻擊者可以用辛苦賺來的錢來勒索用戶。此類的最後威脅之一被稱為2NEW Ransomware。這個新發現的文件加密木馬屬於臭名昭著的Dharma Ransomware家族。 Dharma勒索軟件系列是整個2019年第二活躍的勒索軟件系列,在全球範圍內造成無數受害者。
傳播和加密
惡意軟件研究人員不確定2NEW Ransomware的創建者如何傳播這種討厭的威脅。但是,他們很可能會利用某些最常用的感染媒介-虛假軟件更新,流行應用程序的欺詐性盜版變種,惡意廣告,大規模垃圾郵件活動,等等。2NEW Ransomware旨在掃描受感染的系統。查找稍後將進行加密過程的文件。掃描完成後,2NEW Ransomware將通過觸發其加密過程來繼續進行攻擊。
為了鎖定目標數據,2NEW Ransomware應用了複雜的加密算法,並使所有鎖定的文件不可用。然後,用戶可能會注意到其文件名已更改。這是因為2NEW Ransomware遵循模式'.id-
贖金記錄
2NEW Ransomware會將其贖金記錄放在受害者的桌面上。攻擊者的贖金消息包含在名為" FILES ENCRYPTED.txt"的文檔中。在說明中,沒有提到贖金費用,但請確保2NEW Ransomware的作者要求不少於幾百美元來換取旨在幫助您恢復數據的解密密鑰。希望通過電子郵件與2NEW Ransomware的作者聯繫,他們提供了兩個電子郵件地址,受害者可以與他們聯繫-'2new2crypt@aol.com'和'new2crypt@aol.com'。
專家建議不要與網絡騙子合作,例如2NEW Ransomware背後的幕後黑手。這樣的狡猾的人很少能討價還價,而大多數支付贖金的用戶永遠都不會收到他們需要用來恢復文件的解密工具。建議您購買一個真正的反惡意軟件工具,該工具可以安全地從您的PC中刪除該木馬。
