Multi-License Discount Quote
Databáze hrozeb Ransomware Oprava ransomwaru

Oprava ransomwaru

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Během své analýzy potenciálních malwarových hrozeb narazili výzkumníci kybernetické bezpečnosti na škodlivý program známý jako Repair. Tento program funguje jako ransomware šifrováním dat na infikovaných systémech. Při infiltraci oprava uzamkne mnoho souborů a změní jejich původní názvy souborů přidáním přípony '.repair'. Například soubor s názvem „1.png“ by se zobrazil jako „1.png.repair“ a „2.pdf“ by se změnil na „2.pdf.repair“ a tak dále.

Jakmile je proces šifrování dokončen, oprava vygeneruje na napadeném systému soubor HTML s názvem „How_to_back_files.html“. Tento soubor obsahuje výkupné od útočníků, které požaduje platbu za dešifrování. Společnost Repair navíc využívá taktiku dvojitého vydírání tím, že vyhrožuje obětem prozrazením jejich dat. Tato konkrétní varianta ransomwaru je spojena s rodinou MedusaLocker Ransomware .

The Repair Ransomware vydírá oběti tím, že si vezme data jako rukojmí

Poznámka o výkupném společnosti Repair naznačuje, že tento konkrétní ransomware se primárně zaměřuje spíše na podniky než na jednotlivé domácí uživatele. Poznámka výslovně uvádí, že soubory ve firemní síti byly zašifrovány a útočníci extrahovali citlivá nebo osobní data. Zdůrazňuje, že pouze kyberzločinci mají schopnost odemknout zašifrované soubory. Jakékoli pokusy oběti přejmenovat, upravit nebo ručně dešifrovat soubory jsou varovány, protože by mohly nevratně poškodit data.

K zahájení procesu dešifrování jsou oběti povinny zaplatit výkupné. Nesplnění tohoto požadavku může vést k úniku nebo prodeji odcizených dat útočníky. Částka výkupného se navíc zvyšuje, pokud kontakt s kyberzločinci není zahájen do 72 hodin. Před provedením platby mohou oběti otestovat dešifrování až na třech méně důležitých souborech.

Odborníci na informační bezpečnost upozorňují, že dešifrování bez účasti útočníků je obvykle nepraktické. Výjimky z tohoto pravidla jsou vzácné a obvykle se vyskytují v případech, kdy je ransomware zásadně chybný.

Kromě toho neexistují žádné záruky, že kyberzločinci poskytnou slíbené dešifrovací klíče nebo software i po obdržení platby. Proto se důrazně nedoporučuje podléhat jejich požadavkům, protože to nejenže nezaručuje obnovu spisu, ale také udržuje trestnou činnost.

I když odstranění Repair ransomware z operačního systému zabrání dalšímu šifrování dat, neobnoví soubory, které již byly ransomwarem zasaženy.

Přijměte opatření k ochraně dat a zařízení před útoky malwaru

Ochrana dat a zařízení před útoky malwaru vyžaduje mnohostranný přístup, který zahrnuje jak preventivní, tak i reakční opatření. Zde je několik klíčových kroků, které mohou uživatelé podniknout:

  • Udržujte software aktualizovaný : Pravidelně aktualizujte operační systémy, softwarové aplikace a antivirové programy, abyste opravili zranitelnosti a chránili před známými zneužitími. Mnoho malwarových útoků využívá zastaralý software.
  • Používejte silná hesla : Vždy používejte jedinečná hesla pro všechny účty, včetně e-mailu, sociálních médií a online bankovnictví. Zvažte výhody použití správce hesel k bezpečnému generování a ukládání silných hesel.
  • Povolit dvoufaktorovou autentizaci (2FA) : Pokud je to možné, implementujte 2FA, abyste maximalizovali zabezpečení účtů. To zajišťuje, že i když je heslo prozrazeno, je pro přístup vyžadován doplňkový ověřovací krok.
  • Buďte opatrní s e-maily : Buďte opatrní na nevyžádané e-maily, zejména ty, které obsahují přílohy nebo odkazy od neznámých odesílatelů. Neklikejte na pochybné odkazy nebo nestahujte přílohy z e-mailů, které se zdají podezřelé nebo neočekávané.
  • Pravidelně zálohujte data : Udržujte pravidelné zálohy potřebných souborů a dalších dat na externí úložné zařízení nebo cloudovou službu. Ujistěte se, že jsou zálohy bezpečně uloženy a nejsou přímo přístupné ze sítě, abyste zabránili jejich kompromitaci při útoku malwaru.
  • Používejte bezpečnostní software : Nainstalujte a pravidelně aktualizujte uznávaný antimalwarový software na všech zařízeních. Tyto programy mohou detekovat a odstraňovat malwarové hrozby a také poskytovat ochranu v reálném čase proti novým hrozbám.
  • Implementujte opatření pro zabezpečení sítě : Použijte brány firewall, systémy detekce narušení (IDS) a systémy prevence narušení (IPS) k monitorování a filtrování podezřelých aktivit v síťovém provozu. Segmentujte sítě, abyste omezili šíření malwaru v případě narušení.
  • Vzdělávejte uživatele : Vytvořte školicí a osvětové programy, které uživatele poučí o rizicích malwaru a o tom, jak identifikovat potenciální hrozby. Naučte je rozpoznávat phishingové e-maily, podezřelé odkazy a další běžné taktiky používané kyberzločinci.
  • Pravidelně kontrolujte přítomnost malwaru : Provádějte pravidelnou kontrolu malwaru na všech zařízeních, abyste odhalili a odstranili jakýkoli nebezpečný software, který mohl proklouznout přes počáteční ochranu.

Dodržováním těchto opatření mohou uživatelé výrazně zvýšit zabezpečení svých dat a zařízení a snížit riziko trvalých útoků malwaru.

Výkupné vygenerované nástrojem Repair Ransomware zní:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
39,558
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...