了解攻擊新勒索軟體
AttackNew 是屬於 MedusaLocker 家族的一種強效勒索軟體,因透過雙重勒索策略針對大型組織而臭名昭著。一旦它感染系統,它就會加密文件,為每個檔案名稱附加一個獨特的「.attacknew1」副檔名。例如,“1.jpg”變成“1.jpg.attacknew1”,“2.png”變成“2.png.attacknew1”。擴充中的具體數字可能會根據 AttackNew 變體的不同而有所不同。
除了加密之外,AttackNew 還留下了一張名為「how_to_back.html」的勒索字條。本說明概述了嚴峻的現實情況,指出網路已遭到破壞,檔案已使用 RSA 和 AES 加密演算法鎖定。警告受害者不要篡改文件或使用第三方工具,因為這些操作可能會導致文件永久無法存取。此外,該說明還透露,敏感資料已洩露,並威脅說,如果在 72 小時內不滿足贖金要求,這些資料將被洩露或出售。為了顯示他們的“誠意”,攻擊者允許受害者免費解密三個非必要檔案。
Table of Contents
攻擊的現實新勒索軟體
重要的是要明白,一旦像 AttackNew 這樣的勒索軟體加密文件,沒有攻擊者金鑰的解密幾乎是不可能的。不幸的是,即使支付贖金也不能保證網路犯罪分子會提供必要的解密金鑰或軟體。付費還會助長進一步的犯罪活動,因此安全專家強烈建議不要這樣做。
AttackNew 勒索軟體說明如下:
YOUR PERSONAL ID:
-
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!
Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.
We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..
We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.
Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.com
* To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
* Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion
如何刪除攻擊新勒索軟體
為了防止檔案進一步加密,立即從受影響的系統中刪除 AttackNew 勒索軟體至關重要。雖然刪除勒索軟體可以阻止其造成更多損害,但它不會恢復加密的檔案。恢復這些文件的最佳解決方案是透過備份。因此,始終建議在多個單獨的位置維護備份,例如遠端伺服器或未插電的儲存設備。
防止勒索軟體感染
針對 AttackNew 等勒索軟體的最佳防禦方法是保持警惕和強大的安全實踐相結合。由於勒索軟體通常透過網路釣魚和社會工程技術傳播,因此在處理來自未知或可疑來源的電子郵件和附件時必須保持謹慎。避免從未經驗證的網站下載軟體或媒體,並警惕使用第三方工具進行軟體更新或激活,因為這些工具可能含有惡意軟體。
擁有可靠、最新的防毒程式是另一個關鍵措施。定期系統掃描和及時更新有助於在威脅造成重大損害之前偵測並消除威脅。
如果您的系統已經感染 AttackNew,使用信譽良好的反惡意軟體工具執行全面掃描可以協助從您的系統中移除勒索軟體。
結論
攻擊新勒索軟體是一種危險的威脅,特別是對於大型組織而言。雖然刪除惡意軟體至關重要,但最好的行動方案是預防。定期更新安全軟體、謹慎上網以及維護安全備份是保護資料免受此類攻擊的關鍵策略。
