„AttackNew Ransomware“ supratimas
AttackNew yra stipri išpirkos reikalaujanti programinė įranga, priklausanti MedusaLocker šeimai, pagarsėjusi tuo, kad taikydama dvigubo turto prievartavimo taktiką taikosi į dideles organizacijas. Kai sistema užkrečia sistemą, ji užšifruoja failus, prie kiekvieno failo pavadinimo pridėdama atskirą plėtinį „.attacknew1“. Pavyzdžiui, „1.jpg“ tampa „1.jpg.attacknew1“, o „2.png“ – į „2.png.attacknew1“. Konkretus skaičius plėtinyje gali skirtis priklausomai nuo AttackNew varianto.
Kartu su šifravimu „AttackNew“ palieka išpirkos raštelį pavadinimu „how_to_back.html“. Ši pastaba apibūdina niūrią situacijos tikrovę, kurioje teigiama, kad tinklas buvo pažeistas, o failai užrakinti naudojant RSA ir AES kriptografinius algoritmus. Aukos perspėjamos negadinti failų ir nenaudoti trečiųjų šalių įrankių, nes dėl šių veiksmų failai gali būti visam laikui nepasiekiami. Be to, raštelyje atskleidžiama, kad neskelbtini duomenys buvo išfiltruoti, grasinant, kad jie bus nutekinti arba parduoti, jei išpirkos reikalavimai nebus įvykdyti per 72 valandas. Siekdami parodyti savo „sąžiningumą“, užpuolikai leidžia aukoms nemokamai iššifruoti tris neesminius failus.
Table of Contents
AttackNew Ransomware realybė
Svarbu suprasti, kad kai išpirkos reikalaujančios programos, tokios kaip AttackNew, užšifruoja failus, iššifravimas be užpuolikų raktų yra beveik neįmanomas. Deja, net ir išpirkos sumokėjimas negarantuoja, kad kibernetiniai nusikaltėliai pateiks reikiamus iššifravimo raktus ar programinę įrangą. Mokėjimas taip pat skatina tolesnę nusikalstamą veiklą, todėl saugumo ekspertai to nepritaria pasirinkimui.
AttackNew Ransomware pastaba skamba taip:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Kaip pašalinti AttackNew Ransomware
Siekiant užkirsti kelią tolesniam failų šifravimui, labai svarbu nedelsiant pašalinti „AttackNew“ išpirkos reikalaujančią programinę įrangą iš paveiktos sistemos. Nors pašalinus išpirkos reikalaujančią programinę įrangą, ji nepadarys didesnės žalos, ji neatkurs užšifruotų failų. Geriausias šių failų atkūrimo sprendimas yra atsarginės kopijos. Todėl visada rekomenduojama atsargines kopijas kurti keliose atskirose vietose, pvz., nuotoliniuose serveriuose ar atjungtuose saugojimo įrenginiuose.
Ransomware infekcijų prevencija
Geriausia apsauga nuo išpirkos reikalaujančių programų, tokių kaip AttackNew, yra budrumo ir patikimos saugos praktikos derinys. Kadangi išpirkos reikalaujančios programos dažnai plinta per sukčiavimo ir socialinės inžinerijos metodus, labai svarbu būti atsargiems tvarkant el. laiškus ir priedus iš nežinomų ar įtartinų šaltinių. Venkite atsisiųsti programinės įrangos ar medijos iš nepatvirtintų svetainių ir būkite atsargūs nenaudodami trečiųjų šalių įrankių programinei įrangai atnaujinti arba aktyvinti, nes juose gali būti kenkėjiškų programų.
Kita svarbi priemonė yra patikimos, naujausios antivirusinės programos turėjimas. Reguliarus sistemos nuskaitymas ir savalaikiai atnaujinimai gali padėti aptikti ir pašalinti grėsmes, kol jos nepadarys didelės žalos.
Jei jūsų sistema jau yra užkrėsta AttackNew, naudojant patikimą apsaugos nuo kenkėjiškų programų įrankį atlikti išsamų nuskaitymą, galite pašalinti išpirkos reikalaujančią programinę įrangą iš jūsų sistemos.
Išvada
AttackNew ransomware yra pavojinga grėsmė, ypač didelėms organizacijoms. Nors kenkėjiškos programos pašalinimas yra labai svarbus, geriausias būdas yra prevencija. Reguliarus saugos programinės įrangos atnaujinimas, atsargumas internete ir saugių atsarginių kopijų kūrimas yra pagrindinės strategijos siekiant apsaugoti duomenis nuo tokių atakų.
