Zrozumienie atakuNowe oprogramowanie ransomware
AttackNew to potężny szczep ransomware należący do rodziny MedusaLocker, znany z atakowania dużych organizacji za pomocą taktyki podwójnego wymuszenia. Po zainfekowaniu systemu szyfruje pliki, dodając odrębne rozszerzenie „.attacknew1” do każdej nazwy pliku. Na przykład „1.jpg” staje się „1.jpg.attacknew1”, a „2.png” zmienia się w „2.png.attacknew1”. Konkretna liczba w rozszerzeniu może się różnić w zależności od wariantu AttackNew.
Oprócz szyfrowania AttackNew pozostawia notatkę o okupie o nazwie „how_to_back.html”. Notatka ta przedstawia ponurą rzeczywistość sytuacji, stwierdzając, że sieć została naruszona, a pliki są zablokowane za pomocą algorytmów kryptograficznych RSA i AES. Ofiary są ostrzegane, aby nie manipulowały plikami ani nie korzystały z narzędzi innych firm, ponieważ takie działania mogą spowodować, że pliki staną się trwale niedostępne. Ponadto notatka ujawnia, że poufne dane zostały wykradzione, grożąc, że zostaną ujawnione lub sprzedane, jeśli żądania okupu nie zostaną spełnione w ciągu 72 godzin. Aby pokazać swoją „dobrą wiarę”, atakujący pozwalają ofiarom odszyfrować trzy nieistotne pliki za darmo.
Table of Contents
Rzeczywistość atakuNowe oprogramowanie ransomware
Ważne jest, aby zrozumieć, że gdy ransomware, takie jak AttackNew, zaszyfruje pliki, odszyfrowanie bez kluczy atakujących jest prawie niemożliwe. Niestety, nawet zapłacenie okupu nie gwarantuje, że cyberprzestępcy dostarczą niezbędne klucze deszyfrujące lub oprogramowanie. Płacenie również napędza dalszą działalność przestępczą, co sprawia, że jest to wybór, którego eksperci ds. bezpieczeństwa zdecydowanie odradzają.
Treść notatki AttackNew Ransomware wygląda następująco:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Jak usunąć AttackNew Ransomware
Aby zapobiec dalszemu szyfrowaniu plików, konieczne jest natychmiastowe usunięcie ransomware AttackNew z zainfekowanego systemu. Chociaż usunięcie ransomware powstrzyma go przed wyrządzeniem większych szkód, nie przywróci zaszyfrowanych plików. Najlepszym rozwiązaniem odzyskiwania tych plików są kopie zapasowe. Dlatego zawsze zaleca się przechowywanie kopii zapasowych w wielu oddzielnych lokalizacjach, takich jak zdalne serwery lub odłączone urządzenia pamięci masowej.
Zapobieganie infekcjom ransomware
Najlepszą obroną przed ransomware, takim jak AttackNew, jest połączenie czujności i solidnych praktyk bezpieczeństwa. Ponieważ ransomware często rozprzestrzenia się za pomocą technik phishingu i inżynierii społecznej, należy zachować ostrożność podczas obsługi wiadomości e-mail i załączników z nieznanych lub podejrzanych źródeł. Unikaj pobierania oprogramowania lub multimediów z niezweryfikowanych witryn i uważaj na korzystanie z narzędzi innych firm do aktualizacji lub aktywacji oprogramowania, ponieważ mogą być one zainfekowane złośliwym oprogramowaniem.
Posiadanie niezawodnego, aktualnego programu antywirusowego to kolejny krytyczny środek. Regularne skanowanie systemu i terminowe aktualizacje mogą pomóc wykryć i wyeliminować zagrożenia, zanim spowodują znaczne szkody.
Jeśli Twój system został już zainfekowany przez AttackNew, skorzystanie z renomowanego narzędzia antywirusowego w celu przeprowadzenia dokładnego skanowania może pomóc w usunięciu oprogramowania ransomware z systemu.
Wniosek
AttackNowe ransomware jest niebezpiecznym zagrożeniem, szczególnie dla dużych organizacji. Podczas gdy usunięcie złośliwego oprogramowania jest kluczowe, najlepszym sposobem działania jest zapobieganie. Regularne aktualizowanie oprogramowania zabezpieczającego, zachowanie ostrożności w Internecie i utrzymywanie bezpiecznych kopii zapasowych to kluczowe strategie ochrony danych przed takimi atakami.
