Nahlásit ransomware

Analýza hrozby Report Ransomware potvrdila, že se jedná o variantu patřící do rodiny malwaru Xorist . Hrozby této rodiny jsou navrženy tak, aby uživatelům zablokovaly přístup k datům uloženým na infikovaných zařízeních. To je důvod, proč útoky ransomwaru mohou být jedním z nejničivějších a nejškodlivějších incidentů kybernetické bezpečnosti.

Oběti se ocitnou bez přístupu k důležitým dokumentům PDF, databázím, archivům nebo jiným typům souborů. Útočníci obvykle požadují zaplacení určitého výkupného za pomoc při obnově dat oběti zasláním požadovaného dešifrovacího nástroje a klíče.

Během své aktivní fáze Report Ransomware uzamkne soubory v prolomeném systému pomocí kryptografického algoritmu na vojenské úrovni. Hrozba také označí každý zašifrovaný soubor přidáním '.report' jako nové přípony. Pokyny od útočníků budou na zařízení vynechány jako textový soubor a vyskakovací okno.

Podrobnosti Ransom Note

Přečtení poznámky zanechané ve zprávě Ransomware neposkytne dotčeným uživatelům žádné užitečné informace. Vyskakovací okno i textový soubor mají identické zprávy, které tvrdí, že aby uživatelé dostali své soubory zpět, budou muset poslat zprávu na e-mailovou adresu hackerů. Žádná poznámka však neuvádí uvedenou adresu, takže oběti hrozby nemají mnoho možností. Když se dodané pokyny zdají být spíše zástupným symbolem než skutečným výkupným, je to obvykle známkou toho, že aktuální verze malwarové hrozby jsou vydávány pro testovací účely. Tento závěr podporuje ještě jeden detail – textový soubor obsahující zprávu o výkupném nemá správný název. Místo toho je jeho název zobrazen jako nesmyslná kombinace latinských písmen.

Výkupné zprávy doručené Report Ransomware jsou:

' Všechna vaše data byla zašifrována

Pokud chcete veřejný klíč

Kontakt

e-mailem

nebo...

nebo... '