Понимание атакиНовые программы-вымогатели
AttackNew — это мощный штамм вируса-вымогателя, принадлежащий к семейству MedusaLocker, печально известный тем, что нацелен на крупные организации с помощью своей тактики двойного вымогательства. После заражения системы он шифрует файлы, добавляя к каждому имени файла отдельное расширение «.attacknew1». Например, «1.jpg» становится «1.jpg.attacknew1», а «2.png» превращается в «2.png.attacknew1». Конкретный номер в расширении может различаться в зависимости от варианта AttackNew.
Вместе с шифрованием AttackNew оставляет записку с требованием выкупа под названием «how_to_back.html». В этой записке описывается мрачная реальность ситуации, в ней говорится, что сеть была скомпрометирована, а файлы заблокированы с использованием криптографических алгоритмов RSA и AES. Жертв предупреждают, что не следует вмешиваться в файлы или использовать сторонние инструменты, поскольку эти действия могут сделать файлы навсегда недоступными. Более того, в записке сообщается, что конфиденциальные данные были извлечены, и угрожают, что они будут раскрыты или проданы, если требования выкупа не будут выполнены в течение 72 часов. Чтобы продемонстрировать свою «добросовестность», злоумышленники позволяют жертвам бесплатно расшифровать три несущественных файла.
Table of Contents
Реальность атакиНовые программы-вымогатели
Важно понимать, что после того, как вымогатель вроде AttackNew зашифрует файлы, расшифровка без ключей злоумышленников становится практически невозможной. К сожалению, даже выплата выкупа не гарантирует, что киберпреступники предоставят необходимые ключи или программное обеспечение для расшифровки. Плата также подпитывает дальнейшую преступную деятельность, что делает этот выбор выбором, от которого эксперты по безопасности настоятельно не рекомендуют воздержаться.
Заметка о программе-вымогателе AttackNew выглядит следующим образом:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
Как удалить AttackNew Ransomware
Чтобы предотвратить дальнейшее шифрование файлов, крайне важно немедленно удалить программу-вымогатель AttackNew из пораженной системы. Хотя удаление программы-вымогателя не даст ей нанести еще больший ущерб, оно не восстановит зашифрованные файлы. Лучшим решением для восстановления этих файлов является резервное копирование. Поэтому всегда рекомендуется хранить резервные копии в нескольких отдельных местах, например на удаленных серверах или отключенных устройствах хранения.
Предотвращение заражения вирусами-вымогателями
Лучшая защита от программ-вымогателей, таких как AttackNew, — это сочетание бдительности и надежных мер безопасности. Поскольку программы-вымогатели часто распространяются с помощью фишинга и методов социальной инженерии, важно проявлять осторожность при работе с электронными письмами и вложениями из неизвестных или подозрительных источников. Избегайте загрузки программного обеспечения или медиафайлов с непроверенных веб-сайтов и будьте осторожны при использовании сторонних инструментов для обновления или активации программного обеспечения, поскольку они могут быть заражены вредоносным ПО.
Наличие надежной, обновленной антивирусной программы является еще одной важной мерой. Регулярное сканирование системы и своевременные обновления могут помочь обнаружить и устранить угрозы до того, как они нанесут значительный ущерб.
Если ваша система уже заражена AttackNew, использование надежного антивирусного инструмента для проведения комплексного сканирования может помочь удалить программу-вымогателя из вашей системы.
Заключение
AttackNew ransomware — опасная угроза, особенно для крупных организаций. Хотя удаление вредоносного ПО имеет решающее значение, лучшим способом действий является профилактика. Регулярное обновление программного обеспечения безопасности, осторожность в сети и поддержание безопасного резервного копирования — ключевые стратегии защиты ваших данных от таких атак.
