De aanval begrijpenNieuwe ransomware

AttackNew is een krachtige ransomware-stam die tot de MedusaLocker-familie behoort en berucht is om zijn dubbele afpersingstactieken die grote organisaties aanvallen. Zodra het een systeem infecteert, versleutelt het de bestanden en voegt het een aparte ".attacknew1"-extensie toe aan elke bestandsnaam. Bijvoorbeeld, "1.jpg" wordt "1.jpg.attacknew1," en "2.png" verandert in "2.png.attacknew1." Het specifieke nummer in de extensie kan variëren, afhankelijk van de AttackNew-variant.

Samen met de encryptie laat AttackNew een losgeldbrief achter met de naam "how_to_back.html." Deze brief schetst de grimmige realiteit van de situatie, waarin staat dat het netwerk is gecompromitteerd en de bestanden zijn vergrendeld met behulp van RSA- en AES-cryptografische algoritmen. Slachtoffers worden gewaarschuwd om niet met de bestanden te knoeien of tools van derden te gebruiken, omdat deze acties de bestanden permanent ontoegankelijk kunnen maken. Bovendien onthult de brief dat gevoelige gegevens zijn geëxfiltreerd, met de dreiging dat deze zullen worden gelekt of verkocht als de losgeldeisen niet binnen 72 uur worden ingewilligd. Om hun "goede trouw" te tonen, staan de aanvallers de slachtoffers toe om drie niet-essentiële bestanden gratis te decoderen.

De realiteit van aanvallenNieuwe ransomware

Het is belangrijk om te begrijpen dat zodra ransomware zoals AttackNew bestanden versleutelt, decodering zonder de sleutels van de aanvallers vrijwel onmogelijk is. Helaas garandeert zelfs het betalen van het losgeld niet dat de cybercriminelen de benodigde decoderingssleutels of software zullen verstrekken. Betalen voedt ook verdere criminele activiteiten, waardoor het een keuze is die beveiligingsexperts ten zeerste afraden.

De AttackNew Ransomware-melding luidt als volgt:

YOUR PERSONAL ID:
-


/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!


Your files are safe! Only modified. (RSA+AES)


ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.


We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..


We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.


Contact us for price and get decryption software.


email:
ithelp01@securitymy.name
ithelp01@yousheltered.com


* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.


* Tor-chat to always be in touch:


qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Hoe verwijder je AttackNew Ransomware

Om verdere encryptie van bestanden te voorkomen, is het cruciaal om de AttackNew ransomware onmiddellijk van het getroffen systeem te verwijderen. Hoewel het verwijderen van de ransomware voorkomt dat het meer schade aanricht, zal het de versleutelde bestanden niet herstellen. De beste oplossing voor het herstellen van deze bestanden is via back-ups. Daarom wordt altijd aanbevolen om back-ups te onderhouden op meerdere, afzonderlijke locaties, zoals externe servers of losgekoppelde opslagapparaten.

Ransomware-infecties voorkomen

De beste verdediging tegen ransomware zoals AttackNew is een combinatie van waakzaamheid en robuuste beveiligingspraktijken. Omdat ransomware zich vaak verspreidt via phishing- en social engineeringtechnieken, is het essentieel om voorzichtig te zijn bij het verwerken van e-mails en bijlagen van onbekende of verdachte bronnen. Vermijd het downloaden van software of media van niet-geverifieerde websites en wees voorzichtig met het gebruik van tools van derden voor software-updates of activering, omdat deze besmet kunnen zijn met malware.

Een betrouwbaar, up-to-date antivirusprogramma is een andere belangrijke maatregel. Regelmatige systeemscans en tijdige updates kunnen helpen bedreigingen te detecteren en elimineren voordat ze aanzienlijke schade aanrichten.

Als uw systeem al is geïnfecteerd met AttackNew, kunt u met een betrouwbare anti-malwaretool een uitgebreide scan uitvoeren om de ransomware van uw systeem te verwijderen.

Conclusie

AttackNew ransomware is een gevaarlijke bedreiging, met name voor grote organisaties. Hoewel het verwijderen van de malware cruciaal is, is preventie de beste manier van handelen. Regelmatig uw beveiligingssoftware updaten, voorzichtig zijn online en veilige back-ups onderhouden zijn belangrijke strategieën om uw gegevens te beschermen tegen dergelijke aanvallen.

Tegen Zane
August 13, 2024
Ransomware
Nederlands
August 13, 2024
Ransomware

Populaire posts

Wat is het bestand OperaGXSetup.exe en is het schadelijk?

11 months geleden

Eporner.com en waarom de overmatige pop-ups riskant zijn

12 days geleden

Let op: iemand heeft u toegevoegd als herstel-e-mailfraude

10 months geleden

HackTool:Win32/Crack: een kwaadaardige bedreiging die uw...

7 months geleden

Een potentieel serieuze bedreiging: Trojan:Win32/Suschil!rfn

19 days geleden

Wat is de Packunwan Trojaanse paardendreiging en welke invloed...

11 months geleden
Nederlands
Bezig met laden...

Cyclonis Password Manager Details & Terms

GRATIS proefversie: eenmalige aanbieding van 30 dagen! Geen creditcard vereist voor gratis proefversie. Volledige functionaliteit voor de duur van de gratis proefperiode. (Volledige functionaliteit na gratis proefversie vereist aankoop van een abonnement.) Voor meer informatie over ons beleid en onze prijzen, zie EULA, Privacybeleid, Kortingsvoorwaarden en Aankooppagina. Als u de app wilt verwijderen, gaat u naar de pagina met instructies voor het verwijderen.

Huis

Producten

Cyclonis Password Manager Cyclonis World Time

Ondersteuning

Help-bestanden Veelgestelde vragen Downloads Inquiries & Support

Bedrijf

Over ons Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Privacybeleid Cookie beleid Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows is een handelsmerk van Microsoft, geregistreerd in de VS en andere landen.
Mac, iPhone, iPad en App Store zijn handelsmerken van Apple Inc., geregistreerd in de VS en andere landen.
iOS is een gedeponeerd handelsmerk van Cisco Systems, Inc. en/of zijn dochterondernemingen in de Verenigde Staten en bepaalde andere landen.
Android en Google Play zijn handelsmerken van Google LLC.