Threat Database Ransomware 2NEUE Ransomware

2NEUE Ransomware

Cybersecurity-Analysten entdecken fast täglich neue Ransomware-Bedrohungen im Internet. Das Erstellen und Verbreiten von Bedrohungen dieser Art ist einfacher als man denkt. Es gibt viele frei verfügbare Ransomware-Kits, mit denen Cyberkriminelle auf niedriger Ebene datenverschlüsselnde Trojaner erstellen und verbreiten können, die die Daten ihrer Ziele sperren und es den Angreifern ermöglichen, die Benutzer für ihr hart verdientes Geld zu erpressen. Eine der letzten Bedrohungen dieser Klasse wurde die 2NEW Ransomware genannt. Dieser neu entdeckte dateiverschlüsselnde Trojaner gehört zur berüchtigten Dharma Ransomware- Familie. Die Dharma Ransomware-Familie war 2019 die zweithäufigste Ransomware-Familie und forderte zahlreiche Opfer auf der ganzen Welt.

Verbreitung und Verschlüsselung

Malware-Forscher sind sich nicht sicher, wie die Entwickler der 2NEW Ransomware diese fiese Bedrohung verbreiten. Es ist jedoch sehr wahrscheinlich, dass sie einige der am häufigsten verwendeten Infektionsvektoren verwenden - falsche Softwareaktualisierungen, betrügerische, raubkopierte Varianten beliebter Anwendungen, Malvertising, Massen-Spam-E-Mail-Kampagnen usw. Die 2NEW Ransomware wurde entwickelt, um das gefährdete System zu scannen um die Dateien zu finden, die später verschlüsselt werden. Sobald der Scan abgeschlossen ist, setzt die 2NEW Ransomware den Angriff fort, indem sie den Verschlüsselungsprozess auslöst.

Zum Sperren der Zieldaten wendet die 2NEW Ransomware einen komplexen Verschlüsselungsalgorithmus an und macht alle gesperrten Dateien unbrauchbar. Benutzer stellen möglicherweise dann fest, dass die Namen ihrer Dateien geändert worden sind. Dies liegt daran, dass die 2NEW Ransomware eine neue Erweiterung anwendet, die dem Muster '.id- . [new2crypt@aol.com] .2NEW 'wobei' VICTIM ID 'für die eindeutig generierte ID steht, die jedem betroffenen Benutzer zugewiesen wird. Dies hilft den Angreifern, zwischen den Opfern zu unterscheiden.

Der Lösegeldschein

Die 2NEW Ransomware würde ihren Lösegeldschein auf dem Desktop des Opfers ablegen. Die Lösegeldnachricht der Angreifer ist in einem Dokument mit dem Namen "FILES ENCRYPTED.txt" enthalten. In der Notiz wird die Lösegeldgebühr nicht erwähnt, aber stellen Sie sicher, dass die Autoren der 2NEW Ransomware im Austausch für den Entschlüsselungsschlüssel, der Ihnen bei der Wiederherstellung Ihrer Daten helfen soll, nicht weniger als ein paar hundert Dollar benötigen. Die Autoren der 2NEW Ransomware möchten per E-Mail kontaktiert werden und geben zwei E-Mail-Adressen an, an die sich die Opfer wenden können: "2new2crypt@aol.com" und "new2crypt@aol.com".

Experten raten davon ab, mit Cyber-Gaunern wie den zwielichtigen Akteuren hinter der 2NEW Ransomware zusammenzuarbeiten. Solche zwielichtigen Personen halten selten das Ende der Abmachung auf, und die meisten Benutzer, die die geforderte Lösegeldgebühr zahlen, erhalten nie das Entschlüsselungstool, das sie zur Wiederherstellung ihrer Dateien benötigen. Es ist ratsam, in ein echtes Anti-Malware-Tool zu investieren, das diesen Trojaner sicher von Ihrem PC entfernt.

Im Trend

Am häufigsten gesehen

Wird geladen...