Multi-License Discount Quote
Base de dades d'amenaces Ransomware Executeu Ransomware

Executeu Ransomware

El Mezo el Ransomware
Traduir a:
Català

Run Ransomware és un tipus de programari amenaçador que bloqueja les seves víctimes fora dels seus fitxers o sistemes, exigint un pagament de rescat per al seu desxifrat. Aquests atacs estan dissenyats per extorsionar diners a les víctimes, sovint causant interrupcions importants i pèrdues financeres.

Run Ransomware és una variant de ransomware creada específicament per extorsionar les víctimes per diners. Els investigadors de seguretat de la informació ho van identificar durant l'anàlisi de diverses amenaces nocives. Run Ransomware funciona xifrant una àmplia gamma de fitxers i afegint una extensió específica als seus noms de fitxer. També genera una nota de rescat en un fitxer anomenat "How_to_back_files.html".

Per exemple, Run modifica els noms dels fitxers canviant "1.doc" a "1.doc.run10" i "2.pdf" a "2.pdf.run10", amb el número de l'extensió variant segons la versió específica del fitxer. ransomware. Els investigadors també han identificat que aquesta amenaça forma part de la família MedusaLocker Ransomware .

The Run Ransomware bloqueja fitxers i extorsiona les víctimes

La nota de rescat de Run Ransomware adverteix a les víctimes que les seves dades s'han xifrat mitjançant algorismes robusts de xifratge RSA i AES. Adverteix contra el canvi de nom o l'alteració dels fitxers xifrats i adverteix que qualsevol intent d'utilitzar programari de tercers per restaurar els fitxers podria provocar una corrupció permanent de les dades. La nota afirma que només els cibercriminals responsables del ransomware Run tenen els mitjans per desxifrar els fitxers.

Per iniciar la comunicació, la nota de rescat proporciona dues adreces de correu electrònic (ithelp01@securitymy.name i ithelp01@yousheltered.com) i un enllaç a un servei de xat basat en Tor. Es demana a les víctimes que es posin en contacte amb els actors de l'amenaça en un termini de 72 hores per evitar que s'enfrontin a una major demanda de rescat per a les eines de desxifrat.

Si bé és cert que les víctimes normalment no poden desxifrar els seus fitxers sense les eines úniques que tenen els atacants, no es recomana pagar el rescat. No hi ha cap garantia que els ciberdelinqüents proporcionin les eines de desxifrat necessàries fins i tot després d'haver fet el pagament. En canvi, es recomana a les víctimes que cerquin eines de desxifrat de tercers en línia com a solució potencial per evitar tant la pèrdua de dades com l'explotació financera.

A més, és crucial prendre mesures i eliminar el ransomware dels sistemes infectats tan aviat com sigui possible. Això evita un xifrat addicional de les dades i redueix el risc que el ransomware s'estengui a altres ordinadors de la mateixa xarxa local.

No arrisquis amb la seguretat de les teves dades i dispositius

Per protegir millor els seus dispositius i dades de les amenaces de programari maliciós i ransomware, els usuaris haurien d'implementar un conjunt complet de mesures de seguretat. Aquestes mesures inclouen tant accions preventives com estratègies de resposta per garantir una protecció sòlida contra aquestes amenaces:

  • Còpies de seguretat regulars : feu una còpia de seguretat de les vostres dades necessàries amb freqüència en un disc dur autosuficient o emmagatzematge al núvol segur. Assegureu-vos que aquestes còpies de seguretat es mantenen fora de línia o en una xarxa separada per evitar la possibilitat que es xifrin en cas d'atac.
  • Programari anti-malware : instal·leu programes anti-malware de bona reputació a tots els dispositius. Manteniu aquests programes actualitzats i activeu l'escaneig en temps real per descobrir i bloquejar les amenaces de programari maliciós abans que puguin causar danys.
  • Actualitzacions del sistema i del programari : manteniu les vostres aplicacions i sistemes operatius actualitzats aplicant els darrers pedaços de seguretat. Activeu les actualitzacions automàtiques per garantir una protecció oportuna contra les vulnerabilitats descobertes recentment.
  • Contrasenyes úniques i fortes : utilitzeu contrasenyes úniques i resistents per a tots els comptes i dispositius. Un gestor de contrasenyes pot ser una bona ajuda per crear i emmagatzemar aquestes contrasenyes de manera segura. Activeu l'autenticació de dos factors (2FA) sempre que sigui possible per obtenir més seguretat.
  • Correu electrònic i navegació web Precaució : aneu amb compte amb els fitxers adjunts de correu electrònic o els enllaços proporcionats per fonts desconegudes o de confiança. Després de tot, els correus electrònics d'estafa són un mètode comú per lliurar ransomware.
  • Seguretat de la xarxa : protegiu la vostra xarxa Wi-Fi amb una contrasenya segura i un xifratge (preferiblement WPA3). Eviteu utilitzar la xarxa Wi-Fi pública per a activitats sensibles; si cal, utilitzeu una xarxa privada virtual (VPN) per protegir les vostres dades.
  • Control d'accés i permisos d'usuari : limita els permisos d'usuari als teus dispositius. Eviteu utilitzar comptes amb privilegis administratius per a les activitats quotidianes. Això minimitza el dany potencial si un dispositiu està infectat.
  • Desactiva les macros : desactiveu les macros als fitxers d'oficina de manera predeterminada, tret que estigueu segurs que provenen d'una font de confiança. Les macros es poden utilitzar per executar codi dolent.

    • En incorporar aquestes mesures de seguretat, els usuaris poden reduir significativament el risc d'infeccions de programari maliciós i ransomware, protegir les seves dades i garantir un entorn informàtic més segur.

    La nota de rescat creada per Run Ransomware és:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Tendència

    Més vist

    Carregant...