Отворете отново Ransomware
Reopen Ransomware е заплашителна програма, която криптира данни и системи, за да изнудва пари от жертвите. Организациите и отделните потребители на компютри трябва да разполагат с план за защита от подобна атака, включително редовно архивиране на данни и системи, както и разбиране кой тип ransomware е използван и използване на налични декриптори или ключове за декриптиране, ако е възможно, за възстановяване криптирани файлове, без да е необходимо да плащате откуп.
Съдържание
Какво се случва с данните на жертвите след Ransomware атака
Reopen Ransomware добавя файлово разширение „.Reopen“, както и имейл на атакуващия и изключителен идентификатор в края на всеки файл, така че файл с име „1.jpg“ ще стане „1.jpg“. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .След това рансъмуерът показва изскачащ прозорец, съдържащ .HTA съобщение и създава текстов документ, наречен INFORMATION.txt, който съдържа същото съобщение за откуп. Рансъмуерът Reopeb принадлежи към семейството на рансъмуер VoidCrypt Ransomware .
В съобщението си за откуп нападателите не посочват размера на искания откуп. Те обаче предоставят някои инструкции за това как трябва да действат жертвите, ако искат да възстановят повредените си данни и имейл адрес, който трябва да се използва от жертвите, за да се свържат с тях.
Добра идея ли е да платите искания откуп от нападателите?
Плащането на искания откуп от нападателите не се препоръчва, тъй като няма гаранция, че те ще предоставят ключа за дешифриране, за да отключат криптираните данни. Възможно е дори след плащането на откупа нападателите да не дадат отговор или да предложат неправилен ключ за декриптиране. Освен това плащането на откуп насърчава тези видове атаки и може да финансира престъпни дейности, така че трябва да се избягва, ако е възможно.
Следователно организациите и отделните лица трябва да се съсредоточат върху други методи за възстановяване на криптирани файлове, като например използване на декриптори на изследователи по сигурността или „ключове за декриптиране“, които могат да се използват за отключване на криптирани данни, без да е необходимо плащане на откуп, и използване на безплатни инструменти за премахване на ransomware, които могат да помогнат за премахване злонамерени файлове от заразени системи и възстановяване на някои от засегнатите данни.
Съобщението за откуп от Reopen Ransomware гласи:
Вашите файлове са заключени
Вашите файлове са шифровани с криптографски алгоритъм
Ако имате нужда от вашите файлове и те са важни за вас, не се срамувайте, изпратете ми имейл
Изпратете тестов файл + ключовия файл на вашата система (файлът съществува в C:/ProgramData пример: KEY-SE-24r6t523 или RSAKEY.KEY), за да се уверите, че вашите файлове могат да бъдат възстановени
Направете споразумение за цена с мен и платете
Вземете инструмент за декриптиране + RSA ключ И инструкция за процеса на декриптиранеВнимание:
1- Не преименувайте или модифицирайте файловете (може да загубите този файл)
2- Не се опитвайте да използвате приложения на трети страни или инструменти за възстановяване (ако искате да направите това, направете копие от файлове и ги пробвайте и си губете времето)
3-Не преинсталирайте операционната система (Windows) Може да загубите ключовия файл и вашите файлове
4-Не винаги се доверявайте на посредници и преговарящи (някои от тях са добри, но някои от тях са съгласни на 4000usd например и поискани 10000usd от клиента) това се случиИдентификатор на вашия случай: -
Нашият имейл: Reopenthefile@gmail.com'
Как да се справите с атака на Reopen Ransomware
1. Незабавно изключете всички заразени машини и ги изключете от мрежата, за да предотвратите по-нататъшното разпространение на ransomware.
2. Архивирайте всички данни, съхранени на всички засегнати машини, и ги съхранявайте на офлайн място, като например твърд диск или външно устройство за съхранение.
3. Използвайте антивирусен софтуер, за да сканирате и премахнете всички злонамерени файлове, свързани с атаката Reopen ransomware.
4. Свържете се с изследователи по сигурността или ИТ специалисти, за да получите помощ при анализиране на атаката и опит за декриптиране на всички криптирани файлове с помощта на налични декриптори или ключове за декриптиране, ако е възможно.
5. Създайте план за напред за това как най-добре да се предпазите от рансъмуер атаки в бъдеще, като редовно архивиране на данни и системи, актуализиране на антивирусния софтуер, деактивиране на макроси на документи, получени по имейл и прилагане на други мерки за сигурност.
