أعد فتح برنامج الفدية
Reopen Ransomware هو برنامج تهديد يقوم بتشفير البيانات والأنظمة لابتزاز الأموال من الضحايا. يجب أن يكون لدى المؤسسات ومستخدمي الكمبيوتر الفرديين خطة لحماية أنفسهم من مثل هذا الهجوم ، بما في ذلك النسخ الاحتياطي للبيانات والأنظمة بانتظام ، بالإضافة إلى فهم نوع برامج الفدية التي تم استخدامها واستخدام أدوات فك التشفير أو مفاتيح فك التشفير ، إن أمكن ، لاستردادها تشفير الملفات دون الحاجة إلى دفع فدية.
جدول المحتويات
ماذا يحدث لبيانات الضحايا بعد هجوم رانسوم وير
يضيف Reopen Ransomware امتداد ملف ".Reopen" ، بالإضافة إلى البريد الإلكتروني للمهاجم ومعرف حصري إلى نهاية كل ملف ، لذا فإن الملف المسمى "1.jpg" سيصبح "1.jpg. [Reopenthefile@gmail.com] [MJ-BK9065718342] .reopen. ثم يعرض برنامج الفدية نافذة منبثقة تحتوي على رسالة HTA وتنشئ مستندًا نصيًا يسمى INFORMATION.txt ، والذي يحتوي على نفس رسالة الفدية. ينتمي Reopeb Ransomware إلى عائلة VoidCrypt Ransomware Ransomware.
في رسالة الفدية ، لم يحدد المهاجمون مبلغ الفدية المطلوبة. ومع ذلك ، فإنهم يقدمون بعض التعليمات حول كيفية تصرف الضحايا إذا كانوا يريدون استعادة بياناتهم التالفة وعنوان بريد إلكتروني يجب أن يستخدمه الضحايا للاتصال بهم.
هل هي فكرة جيدة لدفع طلب الفدية من قبل المهاجمين؟
لا ينصح بدفع الفدية التي يطلبها المهاجمون ، حيث لا يوجد ضمان بأنهم سيوفرون مفتاح فك التشفير لإلغاء تأمين البيانات المشفرة. من الممكن أنه حتى بعد دفع الفدية ، قد لا يقدم المهاجمون ردًا أو يقدمون مفتاح فك تشفير غير صحيح. علاوة على ذلك ، فإن دفع الفدية يشجع هذه الأنواع من الهجمات ويمكن أن يمول الأنشطة الإجرامية ، لذلك يجب تجنبها إن أمكن.
لذلك ، يجب على المؤسسات والأفراد التركيز على طرق أخرى لاستعادة الملفات المشفرة ، مثل استخدام أدوات فك تشفير الباحثين الأمنيين أو "مفاتيح فك التشفير" التي يمكن استخدامها لإلغاء تأمين البيانات المشفرة دون الحاجة إلى دفع فدية واستخدام أدوات إزالة برامج الفدية المجانية التي يمكن أن تساعد في إزالة الملفات الضارة من الأنظمة المصابة واستعادة بعض البيانات المصابة.
تنص رسالة الفدية من Reopen Ransomware على ما يلي:
تم قفل ملفاتك
تم تشفير ملفاتك باستخدام خوارزمية التشفير
إذا كنت بحاجة إلى ملفاتك وكانت مهمة بالنسبة لك ، فلا تخجل من إرسال بريد إلكتروني إلي
إرسال ملف اختبار + ملف المفتاح على نظامك (الملف موجود في C: / مثال بيانات البرنامج: KEY-SE-24r6t523 أو RSAKEY.KEY) للتأكد من إمكانية استعادة ملفاتك
عقد اتفاق على السعر معي وادفع
احصل على أداة فك التشفير + مفتاح RSA وتعليمات عملية فك التشفير
انتباه:
1- لا تقم بإعادة تسمية أو تعديل الملفات (قد تفقد هذا الملف)
2- لا تحاول استخدام تطبيقات الطرف الثالث أو أدوات الاسترداد (إذا كنت ترغب في ذلك ، فقم بنسخ نسخة من الملفات وجربها وأهدر وقتك)
3-لا تقم بإعادة تثبيت نظام التشغيل (Windows) ، فقد تفقد مفتاح الملف وتفقد ملفاتك
4-لا تثق دائمًا في الوسطاء والمفاوضين (بعضهم جيد لكن بعضهم يوافق على 4000 دولار على سبيل المثال وسُئل 10000 دولار من العميل) حدث هذا
معرف قضيتك: -
بريدنا الإلكتروني: Reopenthefile@gmail.com "
كيفية التعامل مع إعادة فتح هجوم رانسوم وير
1. قم بإغلاق أي أجهزة مصابة على الفور وفصلها عن الشبكة لمنع انتشار برامج الفدية.
2. قم بعمل نسخة احتياطية من جميع البيانات المخزنة على أي أجهزة متأثرة وخزنها في مكان غير متصل بالإنترنت ، مثل محرك الأقراص الثابتة أو جهاز التخزين الخارجي.
3. استخدم برامج مكافحة الفيروسات للبحث عن أي ملفات ضارة مرتبطة بهجوم Reopen ransomware وإزالتها.
4. اتصل بالباحثين الأمنيين أو متخصصي تكنولوجيا المعلومات للحصول على المساعدة في تحليل الهجوم ومحاولة فك تشفير أي ملفات مشفرة باستخدام أدوات فك التشفير المتاحة أو مفاتيح فك التشفير ، إن أمكن.
5. ضع خطة للمضي قدمًا حول أفضل طريقة للحماية من هجمات برامج الفدية في المستقبل ، مثل النسخ الاحتياطي للبيانات والأنظمة بشكل منتظم ، وتحديث برامج مكافحة الفيروسات ، وتعطيل وحدات الماكرو في المستندات المستلمة عبر البريد الإلكتروني وتنفيذ تدابير أمنية أخرى.
