N3TW0RM Ransomware az izraeli vállalkozásokat célozza meg
Új ransomware-családot használnak támadások végrehajtására a sebezhető rendszerek ellen. Az N3TW0RM Ransomware névre keresztelt fenyegetést eddig kizárólag az izraeli székhelyű vállalatok és felhasználók ellen használták fel. A rosszindulatú szoftver nem csak titkosítja az adatokat - a fontos fájlokat is ellopja, mielőtt titkosítanák őket. Az ellopott adatokat ezután pénzért is kicsikarják az áldozatból. Az N3TW0RM Ransomware áldozatainak azt mondják, hogy körülbelül 3 Bitcoin váltságdíjat kell fizetniük ahhoz, hogy dekódolót kapjanak, valamint megakadályozzák adataik online közzétételét. Noha az N3TW0RM Ransomware támadások elérhetősége egyelőre viszonylag kicsi, valószínű, hogy ez a kampány a közeljövőben elkezd terjeszkedni.
A bűnözők által kért váltságdíj összege az egyik legmagasabb 2021-ben, és az N3TW0RM Ransomware áldozatainak nem kellene beleegyezniük a fizetésbe. 3 A Bitcoin értéke körülbelül 173 000 dollár, és ennyi pénzt küldeni a névtelen hackerek pénztárcájába szörnyű ötlet. Ne felejtsük el, hogy igényeik teljesítése nem garantálja a pozitív eredményt - fennáll annak az esélye, hogy elveszíti mind a fájlokat, mind a pénzt.
Sajnos az N3TW0RM Ransomware fájlzár-mechanizmusának bonyolultsága miatt nincs esély egy ingyenes dekódoló kiadására - csak a rosszindulatú programok létrehozói rendelkeznek a feladat végrehajtásához szükséges visszafejtő kulcsokkal. Azokat a fájlokat, amelyeket ez a ransomware zárol, '.n3tw0rm' kiterjesztéssel jelölik. A támadás végén lecsökkent váltságdíjas jegyzet neve: N3TW0RM_MESSAGE.txt.
Sok ransomware-készítő blöfföl, amikor az ellopott adatok online kiszivárogtatásával fenyegetnek, de sajnos az N3TW0RM Ransomware szándéka valósnak tűnik. Weboldaluk már közzétette néhány veszélyeztetett vállalat nevét, valamint apró dokumentumokat, amelyeket állítólag elloptak a szervereikről.
Az N3TW0RM Ransomware áldozatainak nem szabad engedniük a hackerek igényeinek, és megbízhatóbb helyreállítási lehetőséget kell keresniük. Első feladatuk azonban a fájl-titkosító trójai program teljes eltávolításának biztosítása kell, hogy legyen egy megfelelő víruskereső eszközzel.