Κατανόηση του AttackNew Ransomware
Το AttackNew είναι ένα ισχυρό στέλεχος ransomware που ανήκει στην οικογένεια MedusaLocker, διαβόητο για τη στόχευση μεγάλων οργανισμών μέσω των τακτικών του διπλού εκβιασμού. Μόλις μολύνει ένα σύστημα, κρυπτογραφεί τα αρχεία, προσθέτοντας μια ξεχωριστή επέκταση ".attacknew1" σε κάθε όνομα αρχείου. Για παράδειγμα, το "1.jpg" γίνεται "1.jpg.attacknew1" και το "2.png" μετατρέπεται σε "2.png.attacknew1". Ο συγκεκριμένος αριθμός στην επέκταση μπορεί να διαφέρει ανάλογα με την παραλλαγή AttackNew.
Μαζί με την κρυπτογράφηση, το AttackNew αφήνει πίσω του ένα σημείωμα λύτρων με το όνομα "how_to_back.html". Αυτή η σημείωση περιγράφει τη ζοφερή πραγματικότητα της κατάστασης, δηλώνοντας ότι το δίκτυο έχει παραβιαστεί και τα αρχεία είναι κλειδωμένα χρησιμοποιώντας κρυπτογραφικούς αλγόριθμους RSA και AES. Τα θύματα προειδοποιούνται να μην παραβιάζουν τα αρχεία και να μην χρησιμοποιούν εργαλεία τρίτων, καθώς αυτές οι ενέργειες θα μπορούσαν να καταστήσουν τα αρχεία μόνιμα απρόσιτα. Επιπλέον, το σημείωμα αποκαλύπτει ότι έχουν διεισδύσει ευαίσθητα δεδομένα, απειλώντας ότι θα διαρρεύσουν ή θα πουληθούν εάν οι απαιτήσεις για λύτρα δεν ικανοποιηθούν εντός 72 ωρών. Για να δείξουν την «καλή τους πίστη», οι επιτιθέμενοι επιτρέπουν στα θύματα να αποκρυπτογραφήσουν δωρεάν τρία μη απαραίτητα αρχεία.
Table of Contents
Η πραγματικότητα του AttackNew Ransomware
Είναι σημαντικό να κατανοήσουμε ότι από τη στιγμή που το ransomware όπως το AttackNew κρυπτογραφήσει αρχεία, η αποκρυπτογράφηση χωρίς τα κλειδιά των εισβολέων είναι σχεδόν αδύνατη. Δυστυχώς, ακόμη και η πληρωμή των λύτρων δεν εγγυάται ότι οι εγκληματίες του κυβερνοχώρου θα παρέχουν τα απαραίτητα κλειδιά ή λογισμικό αποκρυπτογράφησης. Η πληρωμή τροφοδοτεί επίσης περαιτέρω εγκληματική δραστηριότητα, καθιστώντας την επιλογή που οι ειδικοί σε θέματα ασφάλειας δεν συμβουλεύουν σθεναρά.
Η σημείωση AttackNew Ransomware έχει ως εξής:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Πώς να αφαιρέσετε το AttackNew Ransomware
Για να αποτρέψετε περαιτέρω κρυπτογράφηση αρχείων, είναι σημαντικό να αφαιρέσετε αμέσως το ransomware AttackNew από το επηρεαζόμενο σύστημα. Ενώ η κατάργηση του ransomware θα σταματήσει να προκαλεί μεγαλύτερη ζημιά, δεν θα επαναφέρει τα κρυπτογραφημένα αρχεία. Η καλύτερη λύση για την ανάκτηση αυτών των αρχείων είναι μέσω δημιουργίας αντιγράφων ασφαλείας. Επομένως, συνιστάται πάντα να διατηρείτε αντίγραφα ασφαλείας σε πολλαπλές, ξεχωριστές τοποθεσίες, όπως απομακρυσμένους διακομιστές ή αποσυνδεδεμένες συσκευές αποθήκευσης.
Πρόληψη λοιμώξεων Ransomware
Η καλύτερη άμυνα έναντι ransomware όπως το AttackNew είναι ένας συνδυασμός επαγρύπνησης και ισχυρών πρακτικών ασφαλείας. Δεδομένου ότι το ransomware συχνά εξαπλώνεται μέσω phishing και τεχνικών κοινωνικής μηχανικής, είναι απαραίτητο να είστε προσεκτικοί όταν χειρίζεστε μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα από άγνωστες ή ύποπτες πηγές. Αποφύγετε τη λήψη λογισμικού ή πολυμέσων από μη επαληθευμένους ιστότοπους και να είστε προσεκτικοί σχετικά με τη χρήση εργαλείων τρίτων για ενημερώσεις λογισμικού ή ενεργοποίηση, καθώς αυτά μπορεί να συνδέονται με κακόβουλο λογισμικό.
Η ύπαρξη ενός αξιόπιστου, ενημερωμένου προγράμματος προστασίας από ιούς είναι ένα άλλο κρίσιμο μέτρο. Οι τακτικές σαρώσεις συστήματος και οι έγκαιρες ενημερώσεις μπορούν να βοηθήσουν στον εντοπισμό και την εξάλειψη των απειλών προτού προκαλέσουν σημαντική ζημιά.
Εάν το σύστημά σας έχει ήδη μολυνθεί με το AttackNew, η χρήση ενός αξιόπιστου εργαλείου κατά του κακόβουλου λογισμικού για την εκτέλεση μιας ολοκληρωμένης σάρωσης μπορεί να σας βοηθήσει να αφαιρέσετε το ransomware από το σύστημά σας.
Σύναψη
Το AttackNew ransomware είναι μια επικίνδυνη απειλή, ιδιαίτερα για μεγάλους οργανισμούς. Ενώ η αφαίρεση του κακόβουλου λογισμικού είναι ζωτικής σημασίας, η καλύτερη πορεία δράσης είναι η πρόληψη. Η τακτική ενημέρωση του λογισμικού ασφαλείας σας, η προσοχή στο διαδίκτυο και η διατήρηση ασφαλών αντιγράφων ασφαλείας αποτελούν βασικές στρατηγικές για την προστασία των δεδομένων σας από τέτοιες επιθέσεις.
