Den Angriff verstehenNeue Ransomware

AttackNew ist ein potenter Ransomware-Stamm aus der MedusaLocker-Familie, der dafür berüchtigt ist, mit seinen doppelten Erpressungstaktiken große Organisationen ins Visier zu nehmen. Sobald er ein System infiziert, verschlüsselt er die Dateien und hängt an jeden Dateinamen eine eindeutige Erweiterung „.attacknew1“ an. So wird beispielsweise „1.jpg“ zu „1.jpg.attacknew1“ und „2.png“ zu „2.png.attacknew1“. Die genaue Zahl in der Erweiterung kann je nach AttackNew-Variante unterschiedlich sein.

Neben der Verschlüsselung hinterlässt AttackNew einen Erpresserbrief mit dem Namen „how_to_back.html“. Dieser Brief beschreibt die düstere Realität der Situation und gibt an, dass das Netzwerk kompromittiert wurde und die Dateien mit den kryptografischen Algorithmen RSA und AES gesperrt sind. Die Opfer werden gewarnt, die Dateien nicht zu manipulieren oder Tools von Drittanbietern zu verwenden, da diese Aktionen die Dateien dauerhaft unzugänglich machen könnten. Darüber hinaus enthüllt der Brief, dass vertrauliche Daten exfiltriert wurden, und droht, dass diese weitergegeben oder verkauft werden, wenn die Lösegeldforderungen nicht innerhalb von 72 Stunden erfüllt werden. Um ihren „guten Willen“ zu zeigen, erlauben die Angreifer den Opfern, drei nicht unbedingt erforderliche Dateien kostenlos zu entschlüsseln.

Die Realität des AngriffsNeue Ransomware

Es ist wichtig zu verstehen, dass Ransomware wie AttackNew Dateien verschlüsselt und eine Entschlüsselung ohne die Schlüssel der Angreifer nahezu unmöglich ist. Leider ist selbst die Zahlung des Lösegelds keine Garantie dafür, dass die Cyberkriminellen die erforderlichen Entschlüsselungsschlüssel oder -software bereitstellen. Die Zahlung fördert außerdem weitere kriminelle Aktivitäten, weshalb Sicherheitsexperten dringend davon abraten.

Der Hinweis zur AttackNew Ransomware lautet wie folgt:

YOUR PERSONAL ID:
-


/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!


Your files are safe! Only modified. (RSA+AES)


ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.


We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..


We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.


Contact us for price and get decryption software.


email:
ithelp01@securitymy.name
ithelp01@yousheltered.com


* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.


* Tor-chat to always be in touch:


qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

So entfernen Sie AttackNew Ransomware

Um eine weitere Verschlüsselung von Dateien zu verhindern, ist es wichtig, die AttackNew-Ransomware sofort vom betroffenen System zu entfernen. Das Entfernen der Ransomware verhindert zwar, dass sie weiteren Schaden anrichtet, stellt die verschlüsselten Dateien jedoch nicht wieder her. Die beste Lösung zur Wiederherstellung dieser Dateien sind Backups. Daher wird immer empfohlen, Backups an mehreren, separaten Orten aufzubewahren, z. B. auf Remote-Servern oder nicht angeschlossenen Speichergeräten.

Verhindern von Ransomware-Infektionen

Die beste Verteidigung gegen Ransomware wie AttackNew ist eine Kombination aus Wachsamkeit und robusten Sicherheitspraktiken. Da sich Ransomware häufig durch Phishing- und Social-Engineering-Techniken verbreitet, ist beim Umgang mit E-Mails und Anhängen aus unbekannten oder verdächtigen Quellen äußerste Vorsicht geboten. Vermeiden Sie das Herunterladen von Software oder Medien von nicht verifizierten Websites und seien Sie vorsichtig bei der Verwendung von Tools von Drittanbietern für Software-Updates oder -Aktivierungen, da diese mit Malware verseucht sein können.

Ein zuverlässiges, aktuelles Antivirenprogramm ist eine weitere wichtige Maßnahme. Regelmäßige Systemscans und rechtzeitige Updates können dazu beitragen, Bedrohungen zu erkennen und zu beseitigen, bevor sie erheblichen Schaden anrichten.

Wenn Ihr System bereits mit AttackNew infiziert ist, kann ein umfassender Scan mit einem seriösen Anti-Malware-Tool dabei helfen, die Ransomware von Ihrem System zu entfernen.

Abschluss

AngriffNeue Ransomware ist eine gefährliche Bedrohung, insbesondere für große Organisationen. Obwohl das Entfernen der Malware von entscheidender Bedeutung ist, ist Prävention die beste Vorgehensweise. Die regelmäßige Aktualisierung Ihrer Sicherheitssoftware, Vorsicht im Internet und die Durchführung sicherer Backups sind wichtige Strategien zum Schutz Ihrer Daten vor solchen Angriffen.

Bis Zane
August 13, 2024
Ransomware
Deutsch
August 13, 2024
Ransomware

Beliebte Beiträge

Was ist die Datei OperaGXSetup.exe und ist sie bösartig?

vor 11 months

Eporner.com und warum die übermäßigen Pop-ups riskant sind

vor 12 days

Beachten Sie: Jemand hat Sie als Betrugsversuch für die...

vor 10 months

HackTool:Win32/Crack: eine bösartige Bedrohung, die Ihr System...

vor 7 months

Eine potenziell ernste Bedrohung: Trojan:Win32/Suschil!rfn

vor 19 days

Was ist die Bedrohung durch den Packunwan-Trojaner und wie...

vor 11 months
Deutsch
Lade...

Cyclonis Password Manager Details & Terms

KOSTENLOSE Testversion: 30-tägiges einmaliges Angebot! Für die kostenlose Testversion ist keine Kreditkarte erforderlich. Volle Funktionalität für die Dauer der kostenlosen Testversion. (Die volle Funktionalität nach der kostenlosen Testversion erfordert den Kauf eines Abonnements.) Um mehr über unsere Richtlinien und Preise zu erfahren, sehen Sie EULA, Datenschutzrichtlinie, Rabattbedingungen und Kaufseite. Wenn Sie die App deinstallieren möchten, besuchen Sie bitte die Seite mit den Deinstallationsanweisungen.

Home

Produkte

Cyclonis Password Manager Cyclonis World Time

Unterstützung

Hilfe FAQs Downloads Anfragen & Support

Unternehmen

Über uns Kontaktiere uns Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Datenschutz-Bestimmungen Cookie-Richtlinie Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows ist eine Marke von Microsoft, die in den USA und anderen Ländern eingetragen ist.
Mac, iPhone, iPad und App Store sind Marken von Apple Inc., eingetragen in den USA und anderen Ländern.
iOS ist eine eingetragene Marke von Cisco Systems, Inc. und/oder seinen verbundenen Unternehmen in den USA und bestimmten anderen Ländern.
Android und Google Play sind Marken von Google LLC.