了解攻击新勒索软件
AttackNew 是一种强大的勒索软件,属于 MedusaLocker 家族,因通过双重勒索策略针对大型组织而臭名昭著。一旦感染系统,它就会加密文件,并在每个文件名后附加一个不同的“.attacknew1”扩展名。例如,“1.jpg”变成“1.jpg.attacknew1”,而“2.png”变成“2.png.attacknew1”。扩展名中的具体数字可能因 AttackNew 变体而异。
AttackNew 除了加密文件外,还留下了一张名为“how_to_back.html”的勒索信。这张信概述了情况的严峻现实,指出网络已被入侵,文件已使用 RSA 和 AES 加密算法锁定。受害者被警告不要篡改文件或使用第三方工具,因为这些操作可能会导致文件永久无法访问。此外,这张信还透露敏感数据已被泄露,并威胁说如果 72 小时内不满足赎金要求,这些数据将被泄露或出售。为了表明他们的“诚意”,攻击者允许受害者免费解密三个非必要文件。
Table of Contents
攻击的现实新型勒索软件
重要的是要明白,一旦像 AttackNew 这样的勒索软件加密了文件,在没有攻击者密钥的情况下解密几乎是不可能的。不幸的是,即使支付赎金也不能保证网络犯罪分子会提供必要的解密密钥或软件。支付赎金还会助长进一步的犯罪活动,因此安全专家强烈建议不要这样做。
AttackNew Ransomware 的说明如下:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
如何删除 AttackNew 勒索软件
为了防止文件进一步加密,必须立即从受影响的系统中删除 AttackNew 勒索软件。虽然删除勒索软件可以阻止其造成更多损害,但它不会恢复加密文件。恢复这些文件的最佳解决方案是通过备份。因此,始终建议在多个独立位置(例如远程服务器或未插电的存储设备)维护备份。
预防勒索软件感染
防范 AttackNew 等勒索软件的最佳方法是提高警惕并采取强有力的安全措施。由于勒索软件通常通过网络钓鱼和社会工程技术传播,因此在处理来自未知或可疑来源的电子邮件和附件时必须小心谨慎。避免从未经验证的网站下载软件或媒体,并谨慎使用第三方工具进行软件更新或激活,因为这些工具可能带有恶意软件。
拥有可靠、最新的防病毒程序是另一项重要措施。定期进行系统扫描和及时更新有助于在威胁造成重大损害之前检测并消除威胁。
如果您的系统已经感染了 AttackNew,使用信誉良好的反恶意软件工具执行全面扫描可以帮助从您的系统中删除勒索软件。
结论
攻击新的勒索软件是一种危险的威胁,特别是对于大型组织而言。虽然清除恶意软件至关重要,但最好的做法是预防。定期更新安全软件、在线谨慎以及维护安全备份是保护您的数据免受此类攻击的关键策略。
