N3TW0RM Ransomware retter seg mot israelske virksomheter
En ny ransomware-familie blir brukt til å utføre angrep mot sårbare systemer. Trusselen, kalt N3TW0RM Ransomware, har hittil utelukkende blitt brukt mot israelske selskaper og brukere. Den ondsinnede programvaren krypterer ikke bare data - den stjeler også viktige filer før den krypteres. De stjålne dataene blir da også brukt til å presse offeret ut for penger. Ofre for N3TW0RM Ransomware får beskjed om at de må betale en løsepengeravgift på rundt 3 Bitcoin for å motta en dekrypteringsprogram, samt for å forhindre at deres data blir publisert online. Mens rekkevidden til N3TW0RM Ransomware-angrepene er relativt liten for nå, er det sannsynlig at denne kampanjen vil begynne å utvide seg i nær fremtid.
Løsepenger som kriminelle ber om er en av de høyeste som ble sett i 2021, og ofre for N3TW0RM Ransomware bør ikke godta å betale. 3 Bitcoin er verdt omtrent $ 173 000, og det er en forferdelig idé å sende så mye penger til lommeboken til anonyme hackere. Ikke glem at å oppfylle kravene ikke garanterer et positivt resultat - det er en sjanse for at du mister både filene og pengene.
Dessverre er det ingen sjanse for at en gratis dekrypteringsmaskin blir utgitt på grunn av kompleksiteten i N3TW0RM Ransomwares fillåsemekanisme - bare skaperne av skadelig programvare har dekrypteringsnøklene som trengs for å fullføre oppgaven. Filer som denne løsepengelåsen låser er merket med utvidelsen '.n3tw0rm'. Gjenløsningsnotatet det faller på slutten av angrepet, har tittelen 'N3TW0RM_MESSAGE.txt.'
Mange skapere av ransomware bløffer når de truer med å lekke stjålet data på nettet, men dessverre ser N3TW0RM Ransomware ut til å være ekte. Nettstedet deres har allerede publisert navnene på noen av de kompromitterte selskapene, samt små biter av dokumenter som angivelig ble stjålet fra deres servere.
Ofre for N3TW0RM Ransomware bør ikke gi etter for hackernes krav, og de bør se etter et mer pålitelig gjenopprettingsalternativ. Deres første oppgave bør imidlertid være å sikre full fjerning av filkryptering Trojan med bruk av et passende antivirusverktøy.