Entendiendo el ataqueNuevo ransomware

AttackNew es una potente cepa de ransomware que pertenece a la familia MedusaLocker, conocida por atacar a grandes organizaciones mediante tácticas de doble extorsión. Una vez que infecta un sistema, cifra los archivos y añade una extensión ".attacknew1" distinta a cada nombre de archivo. Por ejemplo, "1.jpg" se convierte en "1.jpg.attacknew1" y "2.png" se convierte en "2.png.attacknew1". El número específico de la extensión puede variar según la variante de AttackNew.

Junto con el cifrado, AttackNew deja una nota de rescate llamada "how_to_back.html". Esta nota describe la cruda realidad de la situación, afirmando que la red ha sido comprometida y los archivos están bloqueados mediante algoritmos criptográficos RSA y AES. Se advierte a las víctimas que no manipulen los archivos ni utilicen herramientas de terceros, ya que estas acciones podrían dejar los archivos permanentemente inaccesibles. Además, la nota revela que se han exfiltrado datos confidenciales y amenaza con filtrarlos o venderlos si no se cumplen las demandas de rescate en 72 horas. Para demostrar su "buena fe", los atacantes permiten a las víctimas descifrar tres archivos no esenciales de forma gratuita.

La realidad de los ataquesEl nuevo ransomware

Es importante entender que una vez que un ransomware como AttackNew cifra los archivos, es casi imposible descifrarlos sin las claves de los atacantes. Lamentablemente, ni siquiera pagar el rescate garantiza que los cibercriminales proporcionen las claves o el software de descifrado necesarios. Además, pagar también fomenta la actividad delictiva, por lo que es una opción que los expertos en seguridad desaconsejan enfáticamente.

La nota de AttackNew Ransomware dice lo siguiente:

YOUR PERSONAL ID:
-


/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!


Your files are safe! Only modified. (RSA+AES)


ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.


We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..


We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.


Contact us for price and get decryption software.


email:
ithelp01@securitymy.name
ithelp01@yousheltered.com


* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.


* Tor-chat to always be in touch:


qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Cómo eliminar el ransomware AttackNew

Para evitar que se sigan cifrando los archivos, es fundamental eliminar el ransomware AttackNew del sistema afectado de inmediato. Si bien eliminar el ransomware evitará que cause más daños, no restaurará los archivos cifrados. La mejor solución para recuperar estos archivos es mediante copias de seguridad. Por lo tanto, siempre se recomienda mantener copias de seguridad en varias ubicaciones separadas, como servidores remotos o dispositivos de almacenamiento desconectados.

Prevención de infecciones por ransomware

La mejor defensa contra ransomware como AttackNew es una combinación de vigilancia y prácticas de seguridad sólidas. Dado que el ransomware suele propagarse mediante técnicas de phishing e ingeniería social, es fundamental tener cuidado al manipular correos electrónicos y archivos adjuntos de fuentes desconocidas o sospechosas. Evite descargar software o medios de sitios web no verificados y tenga cuidado al utilizar herramientas de terceros para actualizaciones o activaciones de software, ya que pueden estar plagadas de malware.

Disponer de un programa antivirus fiable y actualizado es otra medida fundamental. Los análisis periódicos del sistema y las actualizaciones oportunas pueden ayudar a detectar y eliminar amenazas antes de que provoquen daños importantes.

Si su sistema ya está infectado con AttackNew, utilizar una herramienta antimalware confiable para realizar un análisis exhaustivo puede ayudar a eliminar el ransomware de su sistema.

Conclusión

El ransomware es una amenaza peligrosa, especialmente para las grandes organizaciones. Si bien eliminar el malware es fundamental, la mejor medida es la prevención. Actualizar periódicamente el software de seguridad, ser cauteloso en Internet y mantener copias de seguridad seguras son estrategias clave para proteger los datos contra este tipo de ataques.

En Zane
August 13, 2024
Ransomware
Spanish
August 13, 2024
Ransomware

Entradas populares

¿Qué es el archivo OperaGXSetup.exe y es malicioso?

Hace 11 months

Eporner.com y por qué sus excesivas ventanas emergentes son...

Hace 12 days

Tome nota: alguien lo agregó como su estafa de correo...

Hace 10 months

HackTool:Win32/Crack: una amenaza maliciosa que puede dañar...

Hace 7 months

Una amenaza potencialmente grave: Trojan:Win32/Suschil!rfn

Hace 19 days

¿Qué es la amenaza del caballo de Troya Packunwan y cómo puede...

Hace 11 months
Spanish
Cargando...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Casa

Productos

Cyclonis Password Manager Cyclonis World Time

Soporte

Archivos de ayuda Preguntas frecuentes Downloads Inquiries & Support

Empresa

Sobre Nosotros Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de privacidad Política de cookies Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows es una marca comercial de Microsoft, registrada en EE. UU. Y otros países.
Mac, iPhone, iPad y App Store son marcas comerciales de Apple Inc., registradas en EE. UU. Y otros países.
iOS es una marca comercial registrada de Cisco Systems, Inc. y / o sus afiliadas en los Estados Unidos y algunos otros países.
Android y Google Play son marcas comerciales de Google LLC.