N3TW0RM勒索軟件針對以色列企業
一個新的勒索軟件家族被用來對易受攻擊的系統進行攻擊。迄今為止,被稱為N3TW0RM Ransomware的威脅已專門用於針對以色列的公司和用戶。惡意軟件不僅會加密數據,還會在加密重要文件之前先將其竊取。然後,被盜的數據也被用來勒索受害者的金錢。 N3TW0RM勒索軟件的受害者被告知,他們需要支付約3比特幣的贖金,才能獲得解密器,並防止其數據在線發布。儘管目前N3TW0RM勒索軟件攻擊的範圍還很小,但該戰役很可能會在不久的將來開始擴大。
犯罪分子要求的贖金是2021年最高的贖金之一,N3TW0RM勒索軟件的受害者不應同意付款。 3比特幣的價值約為173,000美元,向匿名黑客的錢包中匯出如此之多的錢是一個可怕的主意。不要忘記滿足他們的要求並不能保證取得積極的成果–您有可能會丟失文件和金錢。
不幸的是,由於N3TW0RM Ransomware的文件鎖定機制的複雜性,不可能釋放免費的解密器-只有惡意軟件的創建者才具有完成任務所需的解密密鑰。勒索軟件鎖定的文件帶有'.n3tw0rm'擴展名。它在攻擊結束時掉落的贖金票據標題為“ N3TW0RM_MESSAGE.txt”。
許多勒索軟件創建者在威脅要在線洩漏被盜數據時會虛張聲勢,但是可悲的是,N3TW0RM Ransomware的意圖似乎是真實的。他們的網站已經發布了一些受感染公司的名稱,以及據稱從其服務器中被盜的少量文件。
N3TW0RM勒索軟件的受害者不應屈服於黑客的要求,他們應該尋找更可靠的恢復選項。但是,他們的首要任務應該是使用適當的防病毒工具來確保完全刪除文件加密木馬。