Multi-License Discount Quote
Databáze hrozeb Ransomware Spusťte Ransomware

Spusťte Ransomware

V roce Mezo v roce Ransomware
Přeložit do:
Čeština

Run Ransomware je typ ohrožujícího softwaru, který svým obětem zamyká přístup k jejich souborům nebo systémům a požaduje výkupné za jejich dešifrování. Tyto útoky jsou navrženy k vymáhání peněz od obětí, což často způsobuje značné narušení a finanční ztráty.

Run Ransomware je varianta ransomwaru vytvořená speciálně za účelem vydírání obětí o peníze. Výzkumníci informační bezpečnosti to identifikovali během analýzy různých škodlivých hrozeb. Run Ransomware funguje tak, že zašifruje širokou škálu souborů a k jejich názvům souborů přidá konkrétní příponu. Také generuje výkupné v souboru s názvem 'How_to_back_files.html.'

Například Run mění názvy souborů změnou '1.doc' na '1.doc.run10' a '2.pdf' na '2.pdf.run10', přičemž číslo v příponě se liší podle konkrétní verze souboru ransomware. Výzkumníci také zjistili, že tato hrozba je součástí rodiny MedusaLocker Ransomware .

Run Ransomware zamyká soubory a vydírá oběti

Výkupné z Run Ransomware varuje oběti, že jejich data byla zašifrována pomocí robustních šifrovacích algoritmů RSA a AES. Varuje před přejmenováním nebo změnou zašifrovaných souborů a varuje, že jakýkoli pokus o použití softwaru třetí strany k obnovení souborů může vést k trvalému poškození dat. Poznámka tvrdí, že pouze kybernetičtí zločinci zodpovědní za Run ransomware mají prostředky k dešifrování souborů.

Pro zahájení komunikace obsahuje oznámení o výkupném dvě e-mailové adresy (ithelp01@securitymy.name a ithelp01@yousheltered.com) a odkaz na chatovací službu založenou na Tor. Oběti jsou vyzvány, aby kontaktovaly aktéry hrozby do 72 hodin, aby se vyhnuly zvýšenému požadavku na výkupné za dešifrovací nástroje.

I když je pravda, že oběti obvykle nemohou dešifrovat své soubory bez jedinečných nástrojů, které mají útočníci, důrazně se nedoporučuje platit výkupné. Neexistuje žádná záruka, že kyberzločinci poskytnou potřebné dešifrovací nástroje i po provedení platby. Místo toho se obětem doporučuje, aby hledaly online dešifrovací nástroje třetích stran jako potenciální řešení, jak se vyhnout ztrátě dat a finančnímu zneužití.

Kromě toho je důležité podniknout kroky a odstranit ransomware z infikovaných systémů co nejdříve. To zabraňuje dalšímu šifrování dat a snižuje riziko šíření ransomwaru do dalších počítačů ve stejné místní síti.

Neriskujte s bezpečností svých dat a zařízení

Pro lepší ochranu svých zařízení a dat před malwarem a hrozbami ransomwaru by uživatelé měli zavést komplexní sadu bezpečnostních opatření. Tato opatření zahrnují jak preventivní akce, tak strategie reakce, aby byla zajištěna robustní ochrana proti takovým hrozbám:

  • Pravidelné zálohování : Potřebná data často zálohujte na soběstačný pevný disk nebo zabezpečené cloudové úložiště. Zajistěte, aby byly tyto zálohy uchovávány offline nebo v samostatné síti, aby se předešlo možnosti jejich zašifrování v případě útoku.
  • Anti-Malware Software : Nainstalujte renomované anti-malware programy na všechna zařízení. Udržujte tyto programy aktualizované a povolte skenování v reálném čase k odhalení a blokování malwarových hrozeb dříve, než mohou způsobit škodu.
  • Aktualizace systému a softwaru : Udržujte své aplikace a operační systémy aktualizované pomocí nejnovějších bezpečnostních záplat. Povolte automatické aktualizace, abyste zajistili včasnou ochranu před nově objevenými zranitelnostmi.
  • Silná, jedinečná hesla : Používejte odolná, jedinečná hesla pro všechny účty a zařízení. Správce hesel může být dobrým pomocníkem při vytváření a bezpečném ukládání těchto hesel. Pokud je to možné, povolte dvoufaktorové ověřování (2FA) pro zvýšení bezpečnosti.
  • E-mail a procházení webu Upozornění : Buďte opatrní s e-mailovými přílohami nebo odkazy z neznámých nebo nedůvěryhodných zdrojů. Koneckonců, podvodné e-maily jsou běžnou metodou pro doručování ransomwaru.
  • Zabezpečení sítě : Zabezpečte svou Wi-Fi síť silným heslem a šifrováním (nejlépe WPA3). Vyhněte se používání veřejné Wi-Fi pro citlivé aktivity; v případě potřeby použijte k ochraně dat virtuální privátní síť (VPN).
  • Řízení přístupu a uživatelská oprávnění : Omezte uživatelská oprávnění na vašich zařízeních. Nepoužívejte účty s oprávněními správce pro každodenní činnosti. To minimalizuje potenciální poškození, pokud je zařízení infikováno.
  • Zakázat makra : Ve výchozím nastavení zakáže makra v souborech Office, pokud si nejste jisti, že pocházejí z důvěryhodného zdroje. Makra lze použít ke spuštění špatného kódu.

    • Začleněním těchto bezpečnostních opatření mohou uživatelé výrazně snížit riziko malwarových a ransomwarových infekcí, chránit svá data a zajistit bezpečnější výpočetní prostředí.

    Poznámka o výkupném vytvořená programem Run Ransomware je:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trendy

    Nejvíce shlédnuto

    E-mailový podvod „Geek Squad“.

    Phishing, Spam
    39,355
    Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
    Načítání...