Genåbn Ransomware
Reopen Ransomware er et truende program, der krypterer data og systemer for at afpresse penge fra ofre. Organisationer og individuelle computerbrugere bør have en plan på plads for at beskytte sig selv mod et sådant angreb, herunder regelmæssig sikkerhedskopiering af data og systemer, samt forstå, hvilken type ransomware der blev brugt og bruge tilgængelige dekrypteringer eller dekrypteringsnøgler, hvis det er muligt, til at gendanne krypterede filer uden at skulle betale løsesum.
Indholdsfortegnelse
Hvad sker der med ofrenes data efter Ransomware-angreb
Reopen Ransomware tilføjer en '.Reopen' filtypenavn, såvel som angriberens e-mail og et eksklusivt ID til slutningen af hver fil, så en fil med navnet '1.jpg' bliver til '1.jpg. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Ransomwaren viser derefter et pop op-vindue, der indeholder en .HTA-meddelelse og opretter et tekstdokument kaldet INFORMATION.txt,' som indeholder den samme løsesum-meddelelse. Reopeb Ransomware tilhører VoidCrypt Ransomware Ransomware-familien.
I deres meddelelse om løsesum angiver angriberne ikke det krævede løsesumsbeløb. De giver dog nogle instruktioner om, hvordan ofrene skal agere, hvis de ønsker at gendanne deres beskadigede data, og en e-mailadresse, som ofrene skal bruge til at kontakte dem.
Er det en god idé at betale angribernes løsesum?
Det anbefales ikke at betale løsesummen, som angriberne kræver, da der ikke er nogen garanti for, at de vil levere dekrypteringsnøglen for at låse de krypterede data op. Det er muligt, at selv efter at have betalt løsesummen, vil angriberne muligvis ikke give et svar eller tilbyde en forkert dekrypteringsnøgle. Ydermere opmuntrer betaling af løsesum til disse typer angreb og kan finansiere kriminelle aktiviteter, så det bør undgås, hvis det er muligt.
Derfor bør organisationer og enkeltpersoner fokusere på andre metoder til at genvinde krypterede filer, såsom at bruge sikkerhedsforskeres dekrypteringer eller "dekrypteringsnøgler", som kan bruges til at låse krypterede data op uden at skulle betale løsesum og bruge gratis værktøjer til fjernelse af ransomware, som kan hjælpe med at fjerne ondsindede filer fra inficerede systemer og gendan nogle af de berørte data.
Ransom-meddelelsen fra Reopen Ransomware lyder:
'Dine filer er blevet låst
Dine filer er blevet krypteret med kryptografialgoritme
Hvis du har brug for dine filer, og de er vigtige for dig, så vær ikke genert, send mig en e-mail
Send testfil + nøglefilen på dit system (fil findes i C:/ProgramData eksempel: KEY-SE-24r6t523 eller RSAKEY.KEY) for at sikre, at dine filer kan gendannes
Lav en aftale om pris med mig og betal
Få dekrypteringsværktøj + RSA-nøgle OG instruktion til dekrypteringsprocesOpmærksomhed:
1- Undlad at omdøbe eller ændre filerne (du kan miste den fil)
2- Forsøg ikke at bruge tredjepartsapps eller gendannelsesværktøjer (hvis du vil gøre det, lav en kopi fra filer og prøv dem og spild din tid)
3-Geninstaller ikke operativsystemet (Windows) Du kan miste nøglefilen og miste dine filer
4 - Stol ikke altid på mellemmænd og forhandlere (nogle af dem er gode, men nogle af dem er enige om f.eks. 4000 usd og spurgte 10000 usd fra klienten) dette sketeDit sags-id: -
Vores e-mail: Reopenthefile@gmail.com'
Sådan håndteres et genåbnet Ransomware-angreb
1. Sluk øjeblikkeligt alle inficerede maskiner og afbryd dem fra netværket for at forhindre yderligere spredning af ransomware.
2. Sikkerhedskopier alle data, der er gemt på alle berørte maskiner, og gem dem offline, såsom en harddisk eller ekstern lagerenhed.
3. Brug antivirussoftware til at scanne efter og fjerne alle ondsindede filer forbundet med Genåbn ransomware-angrebet.
4. Kontakt sikkerhedsforskere eller it-professionelle for at få hjælp til at analysere angrebet og forsøge at dekryptere eventuelle krypterede filer ved hjælp af tilgængelige dekrypteringer eller dekrypteringsnøgler, hvis det er muligt.
5. Etabler en plan fremadrettet for, hvordan du bedst beskytter dig mod ransomware-angreb i fremtiden, såsom regelmæssig sikkerhedskopiering af data og systemer, holde antivirussoftware opdateret, deaktivering af makroer på dokumenter modtaget via e-mail og implementering af andre sikkerhedsforanstaltninger.
