Forstå AttackNew Ransomware

AttackNew er en potent løsepengevare-stamme som tilhører MedusaLocker-familien, beryktet for å målrette mot store organisasjoner gjennom sin dobbelutpressingstaktikk. Når den infiserer et system, krypterer den filene, og legger til en distinkt ".attacknew1"-utvidelse til hvert filnavn. For eksempel blir "1.jpg" til "1.jpg.attacknew1", og "2.png" blir til "2.png.attacknew1." Det spesifikke nummeret i utvidelsen kan variere avhengig av AttackNew-varianten.

Sammen med krypteringen etterlater AttackNew en løsepenge med navnet "how_to_back.html." Dette notatet skisserer situasjonens dystre virkelighet, og sier at nettverket har blitt kompromittert og filene er låst ved hjelp av RSA og AES kryptografiske algoritmer. Ofre blir advart mot å tukle med filene eller bruke tredjepartsverktøy, da disse handlingene kan gjøre filene permanent utilgjengelige. I tillegg avslører notatet at sensitive data har blitt eksfiltrert, og truer med at de vil bli lekket eller solgt hvis løsepengekravene ikke oppfylles innen 72 timer. For å vise sin "god tro" lar angriperne ofrene dekryptere tre ikke-essensielle filer gratis.

Realiteten til AttackNew Ransomware

Det er viktig å forstå at når løsepengevare som AttackNew krypterer filer, er dekryptering uten angripernes nøkler nesten umulig. Dessverre garanterer ikke selv å betale løsepenger at nettkriminelle vil gi de nødvendige dekrypteringsnøklene eller programvaren. Å betale gir også næring til ytterligere kriminell aktivitet, noe som gjør det til et valg som sikkerhetseksperter sterkt fraråder.

AttackNew Ransomware-notatet lyder som følgende:

YOUR PERSONAL ID:
-


/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!


Your files are safe! Only modified. (RSA+AES)


ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.


We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..


We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.


Contact us for price and get decryption software.


email:
ithelp01@securitymy.name
ithelp01@yousheltered.com


* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.


* Tor-chat to always be in touch:


qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Hvordan fjerne AttackNew Ransomware

For å forhindre ytterligere kryptering av filer, er det avgjørende å fjerne AttackNew løsepengevare fra det berørte systemet umiddelbart. Selv om fjerning av løsepengevaren vil stoppe den fra å forårsake mer skade, vil den ikke gjenopprette de krypterte filene. Den beste løsningen for å gjenopprette disse filene er gjennom sikkerhetskopier. Derfor anbefales det alltid å vedlikeholde sikkerhetskopier på flere, separate steder, for eksempel eksterne servere eller frakoblede lagringsenheter.

Forebygging av ransomware-infeksjoner

Det beste forsvaret mot løsepengevare som AttackNew er en kombinasjon av årvåkenhet og robuste sikkerhetspraksis. Siden løsepengevare ofte sprer seg gjennom phishing og sosiale ingeniørteknikker, er det viktig å være forsiktig når du håndterer e-poster og vedlegg fra ukjente eller mistenkelige kilder. Unngå å laste ned programvare eller medier fra ubekreftede nettsteder, og vær forsiktig med å bruke tredjepartsverktøy for programvareoppdateringer eller aktivering, da disse kan være fylt med skadelig programvare.

Å ha et pålitelig, oppdatert antivirusprogram er et annet kritisk tiltak. Regelmessige systemskanninger og rettidige oppdateringer kan bidra til å oppdage og eliminere trusler før de forårsaker betydelig skade.

Hvis systemet ditt allerede er infisert med AttackNew, kan bruk av et anerkjent anti-malware-verktøy for å utføre en omfattende skanning bidra til å fjerne løsepengevaren fra systemet.

Konklusjon

AttackNew løsepengevare er en farlig trussel, spesielt for store organisasjoner. Selv om det er avgjørende å fjerne skadelig programvare, er forebygging den beste handlingen. Regelmessig oppdatering av sikkerhetsprogramvaren, vær forsiktig på nettet og vedlikehold av sikre sikkerhetskopier er nøkkelstrategier for å beskytte dataene dine mot slike angrep.

Innen Zane
August 13, 2024
Ransomware
Norsk
August 13, 2024
Ransomware

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.