Repara el ransomware

Durant la seva anàlisi de possibles amenaces de programari maliciós, els investigadors de ciberseguretat es van trobar amb un programa maliciós conegut com a reparació. Aquest programa funciona com a programari de ransom xifrant les dades dels sistemes infectats. En infiltrar-se, Repair bloqueja nombrosos fitxers i altera els seus noms de fitxers originals afegint una extensió ".repair". Per exemple, un fitxer anomenat "1.png" apareixeria com a "1.png.repair", i "2.pdf" es convertiria en "2.pdf.repair", i així successivament.

Un cop finalitzat el procés de xifratge, Repair genera un fitxer HTML anomenat "How_to_back_files.html" al sistema compromès. Aquest fitxer conté la nota de rescat dels atacants, que exigeix el pagament per al desxifrat. A més, Repair utilitza tàctiques d'extorsió dobles amenaçant les víctimes amb l'exposició de les seves dades. Aquesta variant de ransomware en particular està associada a la família MedusaLocker Ransomware .

The Repair Ransomware extorsiona les víctimes prenent les dades com a ostatges

La nota de rescat de Repair indica que aquest ransomware en particular s'adreça principalment a empreses en lloc d'usuaris domèstics individuals. La nota esmenta explícitament que els fitxers de la xarxa de l'empresa s'han xifrat i que els atacants han extret dades sensibles o personals. Destaca que només els ciberdelinqüents tenen la capacitat de desbloquejar els fitxers xifrats. S'adverteix qualsevol intent de la víctima per canviar el nom, modificar o desxifrar manualment els fitxers, ja que podrien corrompre les dades de manera irreversible.

Per iniciar el procés de desxifrat, les víctimes han de pagar un rescat. L'incompliment d'aquesta exigència pot provocar que les dades robades siguin filtrades o venudes pels atacants. A més, la quantitat del rescat augmenta si no s'inicia el contacte amb els ciberdelinqüents en 72 hores. Abans de fer el pagament, les víctimes poden provar el desxifrat en fins a tres fitxers menys crítics.

Els experts en seguretat de la informació adverteixen que el desxifrat sense la participació dels atacants normalment no és pràctic. Les excepcions a aquesta regla són rares i solen produir-se en casos en què el ransomware és fonamentalment defectuós.

A més, no hi ha cap garantia que els ciberdelinqüents proporcionin les claus o el programari de desxifrat promesos fins i tot després de rebre el pagament. Per tant, es desaconsella fermament no acceptar les seves demandes, ja que fer-ho no només no garanteix la recuperació dels fitxers sinó que també perpetua activitats delictives.

Si bé l'eliminació de Repair ransomware del sistema operatiu impedeix el xifratge de dades addicional, no restaura els fitxers que ja han estat afectats pel ransomware.

Preneu mesures per protegir les vostres dades i dispositius dels atacs de programari maliciós

Protegir les dades i els dispositius dels atacs de programari maliciós requereix un enfocament polifacètic que inclogui tant mesures preventives com de resposta. Aquests són alguns dels passos clau que els usuaris poden fer:

• Manteniu el programari actualitzat : actualitzeu regularment els sistemes operatius, les aplicacions de programari i els programes antivirus per corregir les vulnerabilitats i protegir-vos contra els exploits coneguts. Molts atacs de programari maliciós exploten programari obsolet.
• Utilitzeu contrasenyes fortes : feu servir sempre contrasenyes úniques per a tots els comptes, inclosos el correu electrònic, les xarxes socials i la banca en línia. Considereu els avantatges d'utilitzar un gestor de contrasenyes per generar i emmagatzemar contrasenyes segures de manera segura.
• Habilita l'autenticació de dos factors (2FA) : implementeu 2FA quan sigui possible per maximitzar la seguretat dels comptes. Això garanteix que, fins i tot si una contrasenya està compromesa, es requereix un pas de verificació complementari per accedir.
• Aneu amb compte amb el correu electrònic : aneu amb compte amb els correus electrònics no sol·licitats, especialment els que contenen fitxers adjunts o enllaços de remitents desconeguts. Eviteu fer clic en enllaços dubtosos o descarregar fitxers adjunts de correus electrònics que semblin sospitosos o inesperats.
• Còpia de seguretat de les dades amb regularitat : feu còpies de seguretat periòdiques dels fitxers i altres dades necessaris a un dispositiu d'emmagatzematge extern o a un servei al núvol. Assegureu-vos que les còpies de seguretat s'emmagatzemen de manera segura i que no siguin accessibles directament des de la xarxa per evitar que es vegin compromeses en un atac de programari maliciós.
• Utilitzeu programari de seguretat : instal·leu i actualitzeu regularment un programari anti-malware de bona reputació en tots els dispositius. Aquests programes poden detectar i eliminar amenaces de programari maliciós, així com proporcionar protecció en temps real contra noves amenaces.
• Implementar mesures de seguretat de la xarxa : utilitzeu tallafocs, sistemes de detecció d'intrusions (IDS) i sistemes de prevenció d'intrusions (IPS) per controlar i filtrar el trànsit de la xarxa per a activitats sospitoses. Segmenta les xarxes per limitar la propagació de programari maliciós en cas d'incompliment.
• Educar els usuaris : crear programes de formació i conscienciació per educar els usuaris sobre els riscos del programari maliciós i com identificar les amenaces potencials. Ensenyeu-los a reconèixer correus electrònics de pesca, enllaços sospitosos i altres tàctiques habituals que fan servir els ciberdelinqüents.
• Exploració periòdica de programari maliciós : realitzeu exploracions periòdiques de programari maliciós a tots els dispositius per detectar i eliminar qualsevol programari no segur que pugui haver superat les defenses inicials.

Seguint aquestes mesures, els usuaris poden millorar significativament la seguretat de les seves dades i dispositius, disminuint el risc de patir atacs de programari maliciós.

La nota de rescat generada pel Repair Ransomware diu:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'