Resq100 рансъмуер

Злонамерената програма Resq100 е идентифицирана като рансъмуер. Заплахите за рансъмуер са форма на злонамерен софтуер, създаден от киберпрестъпници за криптиране на файловете и данните, открити на пробитите устройства. Обикновено целта на нападателите е след това да поискат откупи за предполагаемото дешифриране на данните на жертвата.

Анализът на рансъмуера Resq100 разкри, че той криптира файлове и добавя техните оригинални файлови имена с разширението „.resq100“. Например файл с първоначално име „1.pdf“ ще се появи като „1.pdf.resq100“, „2.png“ като „2.png.resq100“ и т.н. Впоследствие рансъмуерът генерира бележка за откуп, наречена „resq_Recovery.txt“.

Жертвите на заплахи като рансъмуера Resq100 са изнудвани за пари

Бележката, оставена от рансъмуера Resq100, служи като известие на жертвата, че нейните файлове са криптирани. Освен това разкрива, че чувствителни данни са били извлечени от мрежата на жертвата. Съобщението подчертава спешността да се свържете с нападателите, като предупреждава, че ако не го направите, киберпрестъпниците ще инициират освобождаването на откраднатите данни. Два имейл адреса се споменават като потенциални начини за връзка с участниците в заплахата – „resq100@onionmail.org“ и „resq100@cyberfear.com“.

В повечето случаи дешифрирането без участието на нападателите е почти невъзможно. Въпреки това има редки изключения, при които дефектният ransomware може да предложи искрица надежда за независимо възстановяване. Все пак силно се препоръчва да не се съобразявате с исканията за откуп, тъй като киберпрестъпниците често не успяват да доставят обещаните ключове или инструменти за дешифриране. Освен това плащането на откупа само поддържа и подкрепя престъпни дейности.

Предприемането на незабавни действия за премахване на рансъмуера Resq100 от операционната система ще предотврати по-нататъшно криптиране на файлове. За съжаление, процесът на премахване не възстановява компрометираните файлове, които вече са били засегнати.

Защитете вашите устройства и данни от атаки на рансъмуер

Потребителите могат да предприемат няколко стъпки за сигурност, за да защитят своите данни и устройства от заплахи за ransomware. Ето някои важни мерки, които трябва да имате предвид:

• • Продължавайте да актуализирате своя софтуер и операционни системи : Редовно актуализирайте целия софтуер, включително операционни системи, уеб браузъри и приложения. Тези актуализации обикновено включват корекции за сигурност, които адресират уязвимости, използвани от ransomware.

• • Инсталирайте уважаван софтуер за сигурност : Използвайте надежден софтуер против злонамерен софтуер на всички устройства и ги актуализирайте. Този софтуер може да открива и предотвратява инфекции с ransomware.

• • Бъдете внимателни с прикачени файлове и връзки към имейли : Бъдете бдителни, докато отваряте прикачени файлове към имейл или щраквате върху връзки, особено от неизвестни или подозрителни източници. Рансъмуерът често се разпространява чрез фишинг имейли и злонамерени връзки. Проверете самоличността на подателя и се уверете в легитимността на прикачените файлове или връзки, преди да взаимодействате с тях.

• • Създавайте редовни резервни копия : Редовно архивирайте важни файлове и данни на външно устройство за съхранение или услуга, базирана на облак. Наличието на такива резервни копия гарантира, че дори ако файловете са криптирани от ransomware, можете да ги възстановите от защитено архивиране.

• • Бъдете внимателни при изтегляне на файлове и софтуер : Изтегляйте файлове и софтуер само от доверени източници. Избягвайте да изтегляте файлове от непроверени уебсайтове или да щракате върху подозрителни изскачащи прозорци.

• • Обучете се за рансъмуер и техники за фишинг : Бъдете информирани за най-новите заплахи за рансъмуер и техники за фишинг. Редовно се обучавайте за най-добрите практики за идентифициране и избягване на подозрителни дейности онлайн.

• • Редовно сканирайте за злонамерен софтуер: Извършвайте редовни сканирания на вашите устройства с помощта на реномиран софтуер за сигурност, за да откриете и премахнете злонамерен софтуер или ransomware.

Текстът на бележката за откуп, пусната на системите, заразени от рансъмуера Resq100, е:

„ЦЯЛАТА ВИ МРЕЖА Е ПРОНИКНАТА ОТ resq100!

Както можете да видите, проникнахме в цялата ви мрежа поради някои критични несигурности в мрежата
Всички ваши файлове като документи, dbs и... са криптирани и ние сме качили много важни данни от вашите машини,
и вярваме, че знаем какво трябва да събираме.

Въпреки това можете да получите вашите файлове обратно и да се уверите, че вашите данни са в безопасност от изтичане, като се свържете с нас, като използвате следните данни:

Основен имейл: resq100@onionmail.org
Вторичен имейл: resq100@cyberfear.com

Вашият идентификатор на машината:
използвайте това като заглавие на вашия имейл

(Не забравяйте, че ако не се чуем известно време, ще започнем да изтичаме данни)

Чрез прилагането на тези мерки за сигурност, потребителите могат значително да намалят риска да станат жертва на атаки на ransomware и да защитят своите данни и устройства.