Znovu otevřete Ransomware
The Reopen Ransomware je hrozivý program, který šifruje data a systémy, aby z obětí vylákal peníze. Organizace a jednotliví uživatelé počítačů by měli mít připravený plán, jak se chránit před takovým útokem, včetně pravidelného zálohování dat a systémů, stejně jako pochopení toho, jaký typ ransomwaru byl použit, a použití dostupných dešifrovacích nebo dešifrovacích klíčů, pokud je to možné, k obnově šifrované soubory bez nutnosti platit výkupné.
Obsah
Co se stane s daty obětí po útoku ransomwaru
Reopen Ransomware přidává příponu souboru '.Reopen', stejně jako e-mail útočníka a exkluzivní ID na konec každého souboru, takže soubor s názvem '1.jpg' by se stal '1.jpg. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen . Ransomware poté zobrazí vyskakovací okno obsahující zprávu .HTA a vytvoří textový dokument s názvem INFORMATION.txt, který obsahuje stejnou zprávu o výkupném. Reopeb Ransomware patří do rodiny VoidCrypt Ransomware Ransomware.
Ve své zprávě o výkupném útočníci neuvádějí požadovanou částku výkupného. Poskytují však několik pokynů, jak by se oběti měly chovat, pokud chtějí obnovit svá poškozená data, a e-mailovou adresu, kterou by oběti měly použít, aby je kontaktovaly.
Je dobrý nápad zaplatit útočníkům výkupné?
Nedoporučuje se platit výkupné požadované útočníky, protože neexistuje žádná záruka, že poskytnou dešifrovací klíč k odemknutí zašifrovaných dat. Je možné, že i po zaplacení výkupného nemusí útočníci odpovědět nebo nabídnout nesprávný dešifrovací klíč. Zaplacení výkupného navíc podporuje tyto typy útoků a může financovat trestnou činnost, takže je třeba se mu pokud možno vyhnout.
Organizace a jednotlivci by se proto měli zaměřit na jiné způsoby získávání zašifrovaných souborů, jako je použití dešifrovacích nástrojů pro výzkumníky v oblasti bezpečnosti nebo „dešifrovacích klíčů“, které lze použít k odemknutí zašifrovaných dat bez nutnosti platby výkupného, a pomocí bezplatných nástrojů pro odstranění ransomwaru, které mohou pomoci odstranit škodlivé soubory z infikovaných systémů a obnovit některá postižená data.
Ransom Message od znovuotevřeného ransomwaru zní:
"Vaše soubory jsou uzamčeny."
Vaše soubory byly zašifrovány pomocí kryptografického algoritmu
Pokud potřebujete své soubory a jsou pro vás důležité, nestyďte se a pošlete mi e-mail
Odešlete testovací soubor + soubor klíče do vašeho systému (soubor existuje v C:/ProgramData příklad: KEY-SE-24r6t523 nebo RSAKEY.KEY), abyste se ujistili, že vaše soubory lze obnovit
Domluvte se se mnou na ceně a zaplaťte
Získejte dešifrovací nástroj + klíč RSA A instrukce pro proces dešifrováníPozornost:
1- Nepřejmenovávejte ani neupravujte soubory (můžete o tento soubor přijít)
2- Nepokoušejte se používat aplikace nebo nástroje pro obnovu třetích stran (pokud to chcete udělat, udělejte si kopii ze souborů a vyzkoušejte je a ztrácejte čas)
3-Nepřeinstalujte operační systém (Windows) Můžete ztratit klíč File a uvolnit své soubory
4-Nevždy důvěřujte středním mužům a vyjednavačům (někteří z nich jsou dobří, ale někteří z nich se například dohodnou na 4000 usd a požádáni o 10000 usd od klienta) Stalo se toID vašeho případu: -
Náš e-mail: Reopenthefile@gmail.com'
Jak se vypořádat se znovuotevřeným útokem ransomwaru
1. Okamžitě vypněte všechny infikované počítače a odpojte je od sítě, abyste zabránili dalšímu šíření ransomwaru.
2. Zálohujte všechna data uložená na všech dotčených počítačích a uložte je na offline umístění, jako je pevný disk nebo externí úložné zařízení.
3. Pomocí antivirového softwaru vyhledejte a odstraňte jakékoli škodlivé soubory spojené s útokem Reopen ransomware.
4. Pokud je to možné, kontaktujte bezpečnostní výzkumníky nebo odborníky v oblasti IT, aby vám pomohli s analýzou útoku a pokusem o dešifrování jakýchkoli zašifrovaných souborů pomocí dostupných dešifrovacích nástrojů nebo dešifrovacích klíčů.
5. Vytvořte si plán, jak se v budoucnu nejlépe chránit před ransomwarovými útoky, jako je pravidelné zálohování dat a systémů, udržování aktualizace antivirového softwaru, deaktivace maker u dokumentů přijatých e-mailem a implementace dalších bezpečnostních opatření.
