Threat Database Ransomware 2新しいランサムウェア

2新しいランサムウェア

サイバーセキュリティアナリストは、ほぼ毎日Webに潜んでいる新しいランサムウェアの脅威を発見しています。このタイプの脅威の構築と伝播は、考えられるよりも簡単です。低レベルのサイバー犯罪者がターゲットのデータをロックするデータ暗号化トロイの木馬を作成して広めるのを支援し、攻撃者が苦労して稼いだお金をユーザーに強要することを可能にするランサムウェア構築キットが多数あります。このクラスの最後の脅威の1つは、2NEWランサムウェアと呼ばれています。この新しく発見されたファイル暗号化トロイの木馬は、悪名高いDharma Ransomwareファミリーに属します。 Dharma Ransomwareファミリーは、2019年全体で2番目にアクティブなランサムウェアファミリーであり、世界中の多数の被害者を主張しています。

伝播と暗号化

マルウェア研究者は、2NEWランサムウェアの作成者がこの厄介な脅威をどのように伝播しているのか確信が持てません。ただし、最も一般的に使用されるいくつかの感染ベクター-偽のソフトウェア更新、人気のあるアプリケーションの不正な海賊版、悪意のある広告、大量スパムメールキャンペーンなどを利用している可能性が非常に高いです。後で暗号化プロセスを受けるファイルを見つけるため。スキャンが完了すると、2NEWランサムウェアは暗号化プロセスをトリガーして攻撃を続行します。

ターゲットのデータをロックするために、2NEWランサムウェアは複雑な暗号化アルゴリズムを適用し、ロックされたすべてのファイルを使用不能にします。その後、ユーザーはファイルの名前が変更されていることに気付く場合があります。これは、2NEW Ransomwareがパターン「.id- 。[new2crypt@aol.com] .2NEW 'ここで、' VICTIM ID 'は、影響を受ける各ユーザーに付与される一意に生成されたIDを表します。これは、攻撃者が被害者を区別するのに役立ちます。

身代金メモ

2NEWランサムウェアは、身代金メモを被害者のデスクトップにドロップします。攻撃者の身代金メッセージは、「FILES ENCRYPTED.txt」というドキュメントに含まれています。注では、身代金手数料については言及していませんが、2NEWランサムウェアの作成者は、データの回復に役立つ復号化キーと引き換えに数百ドル以上を必要とすることを確認してください。 2NEWランサムウェアの作成者は、電子メールで連絡を取りたいと考えており、被害者が連絡できる2つの電子メールアドレス「2new2crypt@aol.com」と「new2crypt@aol.com」を提供しています。

専門家は、2NEWランサムウェアの背後にある怪しげな攻撃者のようなサイバー詐欺師と協力しないよう助言します。このような危険な個人はめったに取引の終わりを遅らせず、要求された身代金を支払うほとんどのユーザーは、ファイルを回復するために必要な復号化ツールを決して受け取りません。このトロイの木馬をPCから安全に削除する本物のマルウェア対策ツールに投資することをお勧めします。

トレンド

最も見られました

読み込んでいます...