Multi-License Discount Quote
База данни за заплахи Ransomware Стартирайте Ransomware

Стартирайте Ransomware

До Mezo през Ransomwareг
Превод на:
български език

Run Ransomware е вид заплашителен софтуер, който заключва своите жертви от техните файлове или системи, като изисква плащане на откуп за тяхното дешифриране. Тези атаки са предназначени да изнудват пари от жертвите, като често причиняват значителни смущения и финансови загуби.

Run Ransomware е вариант на рансъмуер, създаден специално за изнудване на жертви за пари. Изследователите на информационната сигурност го идентифицираха по време на своя анализ на различни вредни заплахи. Run Ransomware работи, като криптира широк набор от файлове и добавя специфично разширение към техните файлови имена. Той също така генерира бележка за откуп във файл с име „How_to_back_files.html“.

Например Run променя имената на файловете, като променя „1.doc“ на „1.doc.run10“ и „2.pdf“ на „2.pdf.run10“, като номерът в разширението варира в зависимост от конкретната версия на ransomware. Изследователите също са установили, че тази заплаха е част от фамилията MedusaLocker рансъмуер .

The Run Ransomware заключва файлове и изнудва жертви

Бележката за откуп от Run Ransomware предупреждава жертвите, че техните данни са криптирани с помощта на надеждни RSA и AES алгоритми за криптиране. Той предупреждава срещу преименуване или промяна на криптираните файлове и предупреждава, че всеки опит за използване на софтуер на трета страна за възстановяване на файловете може да доведе до трайна повреда на данните. Бележката твърди, че само киберпрестъпниците, отговорни за рансъмуера Run, имат средствата за дешифриране на файловете.

За да започне комуникация, бележката за откуп предоставя два имейл адреса (ithelp01@securitymy.name и ithelp01@yousheltered.com) и връзка към базирана на Tor услуга за чат. Жертвите са подканени да се свържат със заплахите в рамките на 72 часа, за да избегнат повишено търсене на откуп за инструментите за дешифриране.

Въпреки че е вярно, че жертвите обикновено не могат да дешифрират файловете си без уникалните инструменти, притежавани от нападателите, плащането на откупа е силно обезкуражено. Няма гаранция, че киберпрестъпниците ще осигурят необходимите инструменти за декриптиране дори след извършване на плащането. Вместо това жертвите се съветват да търсят инструменти за дешифриране на трети страни онлайн като потенциално решение за избягване както на загуба на данни, така и на финансова експлоатация.

Освен това е изключително важно да предприемете действия и да премахнете рансъмуера от заразените системи възможно най-скоро. Това предотвратява по-нататъшно криптиране на данни и намалява риска от разпространение на ransomware към други компютри в същата локална мрежа.

Не поемайте рискове със сигурността на вашите данни и устройства

За да защитят по-добре своите устройства и данни от злонамерен софтуер и заплахи за рансъмуер, потребителите трябва да приложат цялостен набор от мерки за сигурност. Тези мерки включват както превантивни действия, така и стратегии за реагиране, за да се осигури стабилна защита срещу такива заплахи:

  • Редовно архивиране : Често архивирайте необходимите ви данни на самодостатъчен твърд диск или защитено облачно хранилище. Уверете се, че тези резервни копия се съхраняват офлайн или в отделна мрежа, за да предотвратите вероятността да бъдат криптирани в случай на атака.
  • Софтуер против злонамерен софтуер : Инсталирайте реномирани програми против злонамерен софтуер на всички устройства. Поддържайте тези програми актуализирани и активирайте сканиране в реално време, за да разкриете и блокирате заплахи от зловреден софтуер, преди да могат да причинят вреда.
  • Системни и софтуерни актуализации : Поддържайте вашите приложения и операционни системи актуализирани, като прилагате най-новите корекции за сигурност. Активирайте автоматичните актуализации, за да осигурите навременна защита срещу новооткрити уязвимости.
  • Силни, уникални пароли : Използвайте устойчиви, уникални пароли за всички акаунти и устройства. Мениджърът на пароли може да бъде добра помощ при създаването и съхраняването на тези пароли сигурно. Активирайте двуфакторно удостоверяване (2FA), където е възможно за допълнителна сигурност.
  • Имейл и сърфиране в мрежата Внимание : Бъдете внимателни с прикачени файлове към имейл или връзки, предоставени от неизвестни или ненадеждни източници. В крайна сметка измамническите имейли са често срещан метод за доставяне на рансъмуер.
  • Мрежова сигурност : Защитете вашата Wi-Fi мрежа със силна парола и криптиране (за предпочитане WPA3). Избягвайте да използвате обществен Wi-Fi за чувствителни дейности; ако е необходимо, използвайте виртуална частна мрежа (VPN), за да защитите данните си.
  • Контрол на достъпа и потребителски разрешения : Ограничете потребителските разрешения на вашите устройства. Избягвайте да използвате акаунти с администраторски права за ежедневни дейности. Това минимизира потенциалните щети, ако дадено устройство е заразено.
  • Деактивиране на макроси : Деактивирайте макросите в офис файловете по подразбиране, освен ако не сте сигурни, че са от доверен източник. Макросите могат да се използват за изпълнение на лош код.

    • Чрез включването на тези мерки за сигурност потребителите могат значително да намалят риска от инфекции със зловреден софтуер и ransomware, да защитят своите данни и да осигурят по-сигурна компютърна среда.

    Бележката за откуп, създадена от Run Ransomware, е:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Тенденция

    Най-гледан

    Зареждане...