Compreendendo o AttackNew Ransomware

AttackNew é uma potente cepa de ransomware pertencente à família MedusaLocker, notória por atingir grandes organizações por meio de suas táticas de dupla extorsão. Uma vez que infecta um sistema, ele criptografa os arquivos, anexando uma extensão distinta ".attacknew1" a cada nome de arquivo. Por exemplo, "1.jpg" se torna "1.jpg.attacknew1" e "2.png" se transforma em "2.png.attacknew1". O número específico na extensão pode variar dependendo da variante AttackNew.

Junto com a criptografia, o AttackNew deixa para trás uma nota de resgate chamada "how_to_back.html". Esta nota descreve a dura realidade da situação, afirmando que a rede foi comprometida e os arquivos estão bloqueados usando algoritmos criptográficos RSA e AES. As vítimas são avisadas para não adulterar os arquivos ou usar ferramentas de terceiros, pois essas ações podem tornar os arquivos permanentemente inacessíveis. Além disso, a nota revela que dados confidenciais foram exfiltrados, ameaçando que serão vazados ou vendidos se as exigências de resgate não forem atendidas em 72 horas. Para mostrar sua "boa fé", os invasores permitem que as vítimas descriptografem três arquivos não essenciais de graça.

A realidade do AttackNew Ransomware

É importante entender que, uma vez que ransomwares como AttackNew criptografam arquivos, a descriptografia sem as chaves dos invasores é quase impossível. Infelizmente, mesmo pagar o resgate não garante que os cibercriminosos fornecerão as chaves de descriptografia ou o software necessários. Pagar também alimenta mais atividades criminosas, tornando-se uma escolha que os especialistas em segurança desaconselham fortemente.

A nota do AttackNew Ransomware diz o seguinte:

YOUR PERSONAL ID:
-


/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!


Your files are safe! Only modified. (RSA+AES)


ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.


We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..


We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.


Contact us for price and get decryption software.


email:
ithelp01@securitymy.name
ithelp01@yousheltered.com


* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.


* Tor-chat to always be in touch:


qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Como remover o AttackNew Ransomware

Para evitar mais criptografia de arquivos, é crucial remover o ransomware AttackNew do sistema afetado imediatamente. Embora a remoção do ransomware o impeça de causar mais danos, ele não restaurará os arquivos criptografados. A melhor solução para recuperar esses arquivos é por meio de backups. Portanto, é sempre recomendável manter backups em vários locais separados, como servidores remotos ou dispositivos de armazenamento desconectados.

Prevenção de infecções por ransomware

A melhor defesa contra ransomware como o AttackNew é uma combinação de vigilância e práticas de segurança robustas. Como o ransomware geralmente se espalha por meio de técnicas de phishing e engenharia social, é essencial ter cautela ao lidar com e-mails e anexos de fontes desconhecidas ou suspeitas. Evite baixar software ou mídia de sites não verificados e tenha cuidado ao usar ferramentas de terceiros para atualizações ou ativação de software, pois elas podem estar contaminadas com malware.

Ter um programa antivírus confiável e atualizado é outra medida crítica. Varreduras regulares do sistema e atualizações oportunas podem ajudar a detectar e eliminar ameaças antes que elas causem danos significativos.

Se o seu sistema já estiver infectado com AttackNew, usar uma ferramenta antimalware confiável para realizar uma verificação abrangente pode ajudar a remover o ransomware do seu sistema.

Conclusão

O ransomware AttackNew é uma ameaça perigosa, especialmente para grandes organizações. Embora remover o malware seja crucial, o melhor curso de ação é a prevenção. Atualizar regularmente seu software de segurança, ser cauteloso online e manter backups seguros são estratégias essenciais para proteger seus dados contra tais ataques.

Por Zane
August 13, 2024
Ransomware
Portuguese
August 13, 2024
Ransomware

Postagens Populares

O que é o arquivo OperaGXSetup.exe e ele é malicioso?

11 months atrás

Eporner.com e por que seus pop-ups excessivos são arriscados

12 days atrás

Tome nota: alguém adicionou você como golpe de e-mail de...

10 months atrás

HackTool:Win32/Crack: uma ameaça maliciosa que pode danificar...

7 months atrás

Uma ameaça potencialmente séria: Trojan:Win32/Suschil!rfn

19 days atrás

O que é a ameaça do cavalo de Tróia Packunwan e como ela pode...

11 months atrás
Portuguese
Carregando…

Detalhes e Termos do Gerenciador de Senhas do Cyclonis

Teste GRATUITO: Oferta Única de 30 Dias! Nenhum cartão de crédito será necessário para o teste gratuito. Funcionalidade completa durante o período de avaliação gratuita. (A funcionalidade completa após a Avaliação Gratuita requer a compra deaassinatura.) Para saber mais sobre nossas políticas e preços, consulte o CLUF, a Política de Privacidade, os Termos de Desconto e a Página de Compra. Se você deseja desinstalar o aplicativo, visite a página Instruções de Desinstalação.

Página Inicial

Produtos

Cyclonis Password Manager Cyclonis World Time

Suporte

Arquivos de Ajuda PFs Downloads Perguntas e Suporte

Empresa

Sobre Nos Contate-Nos Denuncie Abuso

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Política de Privacidade Política dos Cookies Special Discount Offer Terms Additional Terms & Conditions CLUF do SpyHunter CLUF do RegHunter Política de Privacidade e Política de Cookies do EnigmaSoft Política de Privacidade e Política de Cookies do ESG Termos da Oferta de Desconto do EnigmaSoft Termos da Oferta de Desconto do ESG

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows é uma marca comercial da Microsoft, registrada nos Estados Unidos e em outros países.
Mac, iPhone, iPad e App Store são marcas comerciais da Apple Inc., registradas nos Estados Unidos e em outros países.
iOS é uma marca registrada da Cisco Systems, Inc. e/ou de suas afiliadas nos Estados Unidos e em alguns outros países.
Android e Google Play são marcas comerciais da Google LLC.