Multi-License Discount Quote
Trusseldatabase Ransomware Kør Ransomware

Kør Ransomware

Med Mezo i Ransomware
Oversæt til:
Dansk

Run Ransomware er en form for truende software, der låser sine ofre ude af deres filer eller systemer, og kræver en løsesum for deres dekryptering. Disse angreb er designet til at afpresse penge fra ofre, hvilket ofte forårsager betydelige forstyrrelser og økonomiske tab.

Run Ransomware er en ransomware-variant skabt specielt til at afpresse ofre for penge. Informationssikkerhedsforskere identificerede det under deres analyse af forskellige skadelige trusler. Run Ransomware fungerer ved at kryptere en lang række filer og tilføje en specifik udvidelse til deres filnavne. Det genererer også en løsesum note i en fil med navnet 'How_to_back_files.html.'

For eksempel ændrer Run filnavne ved at ændre '1.doc' til '1.doc.run10' og '2.pdf' til '2.pdf.run10', hvor nummeret i udvidelsen varierer baseret på den specifikke version af ransomware. Forskere har også identificeret, at denne trussel er en del af MedusaLocker Ransomware -familien.

Run Ransomware låser filer og afpresser ofre

Løsesedlen fra Run Ransomware advarer ofre om, at deres data er blevet krypteret ved hjælp af robuste RSA- og AES-krypteringsalgoritmer. Den advarer mod at omdøbe eller ændre de krypterede filer og advarer om, at ethvert forsøg på at bruge tredjepartssoftware til at gendanne filerne kan resultere i permanent datakorruption. Notatet hævder, at kun de cyberkriminelle, der er ansvarlige for Run ransomware, har midlerne til at dekryptere filerne.

For at starte kommunikationen giver løsesumsedlen to e-mailadresser (ithelp01@securitymy.name og ithelp01@yousheltered.com) og et link til en Tor-baseret chattjeneste. Ofre bliver bedt om at kontakte trusselsaktørerne inden for 72 timer for at undgå at stå over for en øget efterspørgsel efter løsesum for dekrypteringsværktøjerne.

Selvom det er rigtigt, at ofre typisk ikke kan dekryptere deres filer uden de unikke værktøjer, som angriberne har, frarådes det på det kraftigste at betale løsesum. Der er ingen garanti for, at cyberkriminelle vil levere de nødvendige dekrypteringsværktøjer, selv efter betaling er foretaget. I stedet rådes ofre til at søge efter tredjeparts dekrypteringsværktøjer online som en potentiel løsning for at undgå både tab af data og økonomisk udnyttelse.

Derudover er det afgørende at tage handling og fjerne ransomware fra inficerede systemer så hurtigt som muligt. Dette forhindrer yderligere kryptering af data og reducerer risikoen for, at ransomwaren spredes til andre computere på det samme lokale netværk.

Tag ikke chancer med sikkerheden af dine data og enheder

For bedre at beskytte deres enheder og data mod malware og ransomware-trusler bør brugere implementere et omfattende sæt sikkerhedsforanstaltninger. Disse foranstaltninger omfatter både forebyggende handlinger og responsive strategier for at sikre robust beskyttelse mod sådanne trusler:

  • Regelmæssige sikkerhedskopier : Sikkerhedskopier ofte dine nødvendige data til en selvforsynende harddisk eller sikker cloud-lagring. Sørg for, at disse sikkerhedskopier opbevares offline eller på et separat netværk for at forhindre, at de bliver krypteret i tilfælde af et angreb.
  • Anti-Malware-software : Installer velrenommerede anti-malware-programmer på alle enheder. Hold disse programmer opdateret, og aktivér realtidsscanning for at afdække og blokere malwaretrusler, før de kan forårsage skade.
  • System- og softwareopdateringer : Hold dine applikationer og operativsystemer opdateret ved at anvende de seneste sikkerhedsrettelser. Aktiver automatiske opdateringer for at sikre rettidig beskyttelse mod nyligt opdagede sårbarheder.
  • Stærke, unikke adgangskoder : Brug robuste, unikke adgangskoder til alle konti og enheder. En adgangskodeadministrator kan være en god hjælp til at oprette og opbevare disse adgangskoder sikkert. Aktiver to-faktor-godkendelse (2FA) hvor det er muligt for ekstra sikkerhed.
  • E-mail og webbrowsing Advarsel : Vær forsigtig med vedhæftede filer eller links fra ukendte eller upålidelige kilder. Svindel-e-mails er trods alt en almindelig metode til at levere ransomware.
  • Netværkssikkerhed : Sikre dit Wi-Fi-netværk med en stærk adgangskode og kryptering (helst WPA3). Undgå at bruge offentlig Wi-Fi til følsomme aktiviteter; om nødvendigt, brug et virtuelt privat netværk (VPN) til at beskytte dine data.
  • Adgangskontrol og brugertilladelser : Begræns brugertilladelser på dine enheder. Undgå at bruge konti med administrative rettigheder til daglige aktiviteter. Dette minimerer den potentielle skade, hvis en enhed er inficeret.
  • Deaktiver makroer : Deaktiver makroer i office-filer som standard, medmindre du er sikker på, at de kommer fra en pålidelig kilde. Makroer kan bruges til at udføre dårlig kode.

    • Ved at inkorporere disse sikkerhedsforanstaltninger kan brugere reducere risikoen for malware- og ransomware-infektioner betydeligt, beskytte deres data og sikre et mere sikkert computermiljø.

    Løsesedlen oprettet af Run Ransomware er:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Relaterede indlæg

    Trending

    Mest sete

    Indlæser...