N3TW0RM Ransomware atakuje izraelskie firmy
Nowa rodzina oprogramowania ransomware jest wykorzystywana do przenoszenia ataków na podatne systemy. Zagrożenie, nazwane N3TW0RM Ransomware, było dotychczas wykorzystywane wyłącznie przeciwko firmom i użytkownikom z Izraela. Złośliwe oprogramowanie nie tylko szyfruje dane, ale także kradnie ważne pliki przed ich zaszyfrowaniem. Skradzione dane są następnie wykorzystywane do wyłudzenia ofiary za pieniądze. Ofiarom oprogramowania Ransomware N3TW0RM mówi się, że muszą zapłacić okup w wysokości około 3 bitcoinów, aby otrzymać deszyfrator, a także aby zapobiec opublikowaniu ich danych w Internecie. Chociaż zasięg ataków N3TW0RM Ransomware jest na razie stosunkowo niewielki, jest prawdopodobne, że ta kampania zacznie się rozszerzać w najbliższej przyszłości.
Suma okupu, o którą proszą przestępcy, jest jedną z najwyższych odnotowanych w 2021 roku, a ofiary N3TW0RM Ransomware nie powinny zgodzić się zapłacić. 3 Bitcoiny są warte około 173 000 dolarów, a wysyłanie tak dużej ilości pieniędzy do portfela anonimowych hakerów to fatalny pomysł. Nie zapominaj, że spełnienie ich żądań nie gwarantuje pozytywnego wyniku - istnieje szansa, że stracisz zarówno pliki, jak i pieniądze.
Niestety, nie ma szans na wypuszczenie darmowego deszyfratora ze względu na złożoność mechanizmu blokowania plików N3TW0RM Ransomware - tylko twórcy szkodliwego oprogramowania mają klucze deszyfrujące potrzebne do wykonania zadania. Pliki, które blokuje to ransomware, są oznaczone rozszerzeniem „.n3tw0rm”. Żądanie okupu, które upuszcza po zakończeniu ataku, nosi tytuł „N3TW0RM_MESSAGE.txt”.
Wielu twórców oprogramowania ransomware blefuje, grożąc ujawnieniem skradzionych danych online, ale niestety intencje N3TW0RM Ransomware wydają się być prawdziwe. Na ich stronie internetowej zostały już opublikowane nazwy niektórych z zainfekowanych firm, a także małe fragmenty dokumentów, które rzekomo zostały skradzione z ich serwerów.
Ofiary N3TW0RM Ransomware nie powinny ulegać żądaniom hakerów i powinny poszukać bardziej niezawodnej opcji odzyskiwania. Jednak ich pierwszym zadaniem powinno być zapewnienie pełnego usunięcia trojana szyfrującego pliki przy pomocy odpowiedniego narzędzia antywirusowego.