Resq100 Ransomware

El programa maliciós Resq100 s'ha identificat com a programari ransomware. Les amenaces de ransomware són una forma de programari maliciós dissenyat pels ciberdelinqüents per xifrar els fitxers i les dades que es troben als dispositius violats. Normalment, l'objectiu dels atacants és demanar rescats pel suposat desxifrat de les dades de la víctima.

L'anàlisi del ransomware Resq100 ha revelat que xifra els fitxers i afegeix els seus noms de fitxer originals amb l'extensió ".resq100". Per exemple, un fitxer anomenat originalment "1.pdf" apareixeria com "1.pdf.resq100", "2.png" com "2.png.resq100", etc. Posteriorment, el ransomware va generar una nota de rescat anomenada "resq_Recovery.txt".

Les víctimes d'amenaces com el Resq100 Ransomware són extorsionades per diners

La nota deixada pel Resq100 Ransomware serveix com a notificació a la víctima que els seus fitxers han estat xifrats. A més, revela que s'han extret dades sensibles de la xarxa de la víctima. El missatge subratlla la urgència de contactar amb els atacants, advertint que si no ho fan, els ciberdelinqüents iniciaran l'alliberament de les dades robades. S'esmenten dues adreces de correu electrònic com a maneres potencials de contactar amb els actors de l'amenaça: "resq100@onionmail.org" i "resq100@cyberfear.com".

En la majoria dels casos, el desxifrat sense la participació dels atacants és gairebé impossible. Tanmateix, hi ha rares excepcions en què el ransomware defectuós pot oferir una mica d'esperança per a una recuperació independent. Tot i així, es desaconsella molt que no compleixi amb les demandes de rescat, ja que els ciberdelinqüents sovint no ofereixen les claus o eines de desxifrat promeses. A més, el pagament del rescat només perpetua i dóna suport a les activitats delictives.

Prendre mesures immediates per eliminar el Resq100 Ransomware del sistema operatiu evitarà un xifrat addicional dels fitxers. Malauradament, el procés d'eliminació no restaura els fitxers compromesos que ja s'han vist afectats.

Protegiu els vostres dispositius i dades dels atacs de ransomware

Els usuaris poden prendre diverses mesures de seguretat per protegir les seves dades i dispositius de les amenaces de ransomware. Aquestes són algunes mesures importants a tenir en compte:

• Mantingueu al dia el vostre programari i sistemes operatius : actualitzeu regularment tot el programari, inclosos els sistemes operatius, els navegadors web i les aplicacions. Aquestes actualitzacions normalment inclouen pedaços de seguretat que aborden les vulnerabilitats explotades pel ransomware.
• Instal·leu programari de seguretat de confiança : utilitzeu programari anti-malware fiable en tots els dispositius i mantingueu-los actualitzats. Aquest programari pot detectar i prevenir infeccions de ransomware.
• Aneu amb compte amb els fitxers adjunts i els enllaços de correu electrònic : estigueu atents mentre obriu fitxers adjunts de correu electrònic o feu clic als enllaços, especialment de fonts desconegudes o sospitoses. El ransomware sovint es propaga a través de correus electrònics de pesca i enllaços maliciosos. Verifiqueu la identitat del remitent i comproveu la legitimitat dels fitxers adjunts o enllaços abans d'interactuar amb ells.
• Creeu còpies de seguretat periòdiques : feu còpies de seguretat regularment de fitxers i dades importants en un dispositiu d'emmagatzematge extern o en un servei basat en núvol. Tenir aquestes còpies de seguretat garanteix que, fins i tot si els fitxers estan xifrats per ransomware, els podeu restaurar des d'una còpia de seguretat segura.
• Aneu amb compte de baixar fitxers i programari : només baixeu fitxers i programari de fonts de confiança. Eviteu baixar fitxers de llocs web no verificats o fer clic a finestres emergents sospitoses.
• Informa't sobre el ransomware i les tècniques de pesca : estigues informat sobre les últimes amenaces de ransomware i tècniques de pesca. Informeu-vos regularment sobre les millors pràctiques per identificar i evitar activitats sospitoses en línia.
• Escaneja periòdicament si hi ha programari maliciós: realitzeu escanejos periòdics dels vostres dispositius mitjançant un programari de seguretat de confiança per detectar i eliminar qualsevol programari maliciós o ransomware.

El text de la nota de rescat que s'ha deixat caure als sistemes infectats pel Resq100 Ransomware és:

"TOTA LA TEVA XARXA HA ESTAT PENETRADA PER resq100!

Com podeu veure, hem penetrat tota la vostra xarxa a causa d'algunes inseguretats crítiques de la xarxa
Tots els vostres fitxers, com ara documents, dbs i... estan xifrats i hem penjat moltes dades importants de les vostres màquines,
i creieu-nos que sabem què hem de recollir.

Tanmateix, podeu recuperar els vostres fitxers i assegurar-vos que les vostres dades no es filtrin si poseu-vos en contacte amb nosaltres mitjançant els detalls següents:

Correu electrònic principal: resq100@onionmail.org
Correu electrònic secundari: resq100@cyberfear.com

Identificador de la vostra màquina:
utilitzeu això com a títol del vostre correu electrònic

(Recordeu, si no ens escoltem durant un temps, començarem a filtrar dades)

Amb la implementació d'aquestes mesures de seguretat, els usuaris poden reduir significativament el risc de ser víctimes d'atacs de ransomware i protegir les seves dades i dispositius".