Программа-вымогатель N3TW0RM нацелена на израильский бизнес
Новое семейство программ-вымогателей используется для атак на уязвимые системы. Угроза, получившая название N3TW0RM Ransomware, до сих пор использовалась исключительно против израильских компаний и пользователей. Вредоносное ПО не только шифрует данные, но и крадет важные файлы перед их шифрованием. Похищенные данные затем также используются для вымогательства у жертвы денег. Жертвам программы-вымогателя N3TW0RM сообщают, что им необходимо заплатить выкуп в размере около 3 биткойнов, чтобы получить дешифратор, а также предотвратить публикацию своих данных в Интернете. Хотя охват атак N3TW0RM Ransomware на данный момент относительно невелик, вполне вероятно, что эта кампания начнет расширяться в ближайшем будущем.
Сумма выкупа, которую просят преступники, является одной из самых высоких в 2021 году, и жертвы программы-вымогателя N3TW0RM не должны соглашаться платить. 3 Биткойн стоит примерно 173000 долларов, и отправлять столько денег в кошелек анонимных хакеров - ужасная идея. Не забывайте, что выполнение их требований не гарантирует положительного результата - есть шанс, что вы потеряете и файлы, и деньги.
К сожалению, нет никаких шансов на выпуск бесплатного дешифратора из-за сложности механизма блокировки файлов N3TW0RM Ransomware - только создатели вредоносного ПО имеют ключи дешифрования, необходимые для выполнения задачи. Файлы, которые блокирует программа-вымогатель, помечены расширением .n3tw0rm. Записка с требованием выкупа, которую он выпадает в конце атаки, называется «N3TW0RM_MESSAGE.txt».
Многие создатели программ-вымогателей блефуют, угрожая утечкой украденных данных в Интернет, но, к сожалению, намерения N3TW0RM Ransomware кажутся реальными. На их веб-сайте уже опубликованы названия некоторых взломанных компаний, а также небольшие фрагменты документов, которые якобы были украдены с их серверов.
Жертвы программы-вымогателя N3TW0RM не должны уступать требованиям хакеров, и им следует искать более надежный вариант восстановления. Однако их первой задачей должно быть обеспечение полного удаления троянца, шифрующего файлы, с помощью соответствующего антивирусного инструмента.