Threat Database Ransomware 2NUEVO Ransomware

2NUEVO Ransomware

Los analistas de ciberseguridad detectan nuevas amenazas de ransomware que acechan en la Web casi a diario. Construir y propagar amenazas de este tipo es más fácil de lo que uno puede pensar. Hay muchos kits de construcción de ransomware disponibles gratuitamente que ayudan a los ciberdelincuentes de bajo nivel a crear y propagar troyanos que cifran datos que bloquearían los datos de sus objetivos, permitiendo a los atacantes extorsionar a los usuarios por su dinero ganado con tanto esfuerzo. Una de las últimas amenazas de esta clase se ha denominado 2NEW Ransomware. Este troyano de cifrado de archivos recientemente descubierto pertenece a la notoria familia Dharma Ransomware . La familia Dharma Ransomware fue la segunda familia de ransomware más activa durante todo el año de 2019, reclamando numerosas víctimas en todo el mundo.

Propagación y Cifrado

Los investigadores de malware no están seguros de cómo los creadores del 2NEW Ransomware están propagando esta desagradable amenaza. Sin embargo, es muy probable que estén utilizando algunos de los vectores de infección más utilizados: actualizaciones de software falsas, variantes pirateadas fraudulentas de aplicaciones populares, publicidad maliciosa, campañas masivas de correo electrónico no deseado, etc. El 2NEW Ransomware está diseñado para escanear el sistema comprometido para localizar los archivos que luego se someterán a un proceso de cifrado. Una vez que se haya completado el escaneo, el 2NEW Ransomware procedería con el ataque activando su proceso de cifrado.

Para bloquear los datos específicos, el 2NEW Ransomware aplica un algoritmo de cifrado complejo y deja inutilizables todos los archivos bloqueados. Luego, los usuarios pueden notar que los nombres de sus archivos han cambiado. Esto se debe a que 2NEW Ransomware aplica una nueva extensión, siguiendo el patrón '.id- . [new2crypt@aol.com] .2NUEVO 'where' ID DE VÍCTIMA ', que representa la ID generada de forma única que se proporciona a cada usuario afectado. Esto ayuda a los atacantes a diferenciar entre las víctimas.

La nota de rescate

El 2NEW Ransomware dejaría caer su nota de rescate en el escritorio de la víctima. El mensaje de rescate de los atacantes está contenido en un documento llamado 'ARCHIVOS ENCRIPTADOS.txt'. En la nota, no se menciona la tarifa de rescate, pero asegúrese de que los autores del 2NEW Ransomware requerirán no menos de unos cientos de dólares a cambio de la clave de descifrado que está destinada a ayudarlo a recuperar sus datos. Los autores del 2NEW Ransomware desean ser contactados por correo electrónico, y proporcionan dos direcciones de correo electrónico donde las víctimas pueden ponerse en contacto con ellos: '2new2crypt@aol.com' y 'new2crypt@aol.com'.

Los expertos aconsejan no cooperar con delincuentes cibernéticos como los actores sombríos detrás del 2NEW Ransomware. Esas personas poco fiables rara vez mantienen su parte del trato, y la mayoría de los usuarios que pagan la tarifa de rescate exigida nunca reciben la herramienta de descifrado que necesitan para recuperar sus archivos. Es recomendable invertir en una herramienta antimalware genuina que elimine este troyano de su PC de forma segura.

Tendencias

Mas Visto

Cargando...