Εκπτώσεις πολλαπλών αδειών
Threat Database Ransomware Ανοίξτε ξανά το Ransomware

Ανοίξτε ξανά το Ransomware

Μέχρι το GoldSparrow το Ransomware
Μετάφραση σε:
Ελληνικά

Το Reopen Ransomware είναι ένα απειλητικό πρόγραμμα που κρυπτογραφεί δεδομένα και συστήματα για να εκβιάσει χρήματα από τα θύματα. Οι οργανισμοί και οι μεμονωμένοι χρήστες υπολογιστών θα πρέπει να έχουν ένα σχέδιο για την προστασία τους από μια τέτοια επίθεση, συμπεριλαμβανομένης της τακτικής δημιουργίας αντιγράφων ασφαλείας δεδομένων και συστημάτων, καθώς και την κατανόηση του τύπου ransomware που χρησιμοποιήθηκε και τη χρήση διαθέσιμων αποκρυπτογραφήσεων ή κλειδιών αποκρυπτογράφησης, εάν είναι δυνατόν, για την ανάκτηση κρυπτογραφημένα αρχεία χωρίς να χρειάζεται να πληρώσετε λύτρα.

Τι συμβαίνει με τα δεδομένα των θυμάτων μετά την επίθεση Ransomware

Το Reopen Ransomware προσθέτει μια επέκταση αρχείου ".Reopen", καθώς και το email του εισβολέα και ένα αποκλειστικό αναγνωριστικό στο τέλος κάθε αρχείου, οπότε ένα αρχείο με το όνομα "1.jpg" θα γίνει "1.jpg". [Reopenthefile@gmail.com][MJ-BK9065718342]. ανοίξτε ξανά . Στη συνέχεια, το ransomware εμφανίζει ένα αναδυόμενο παράθυρο που περιέχει ένα μήνυμα .HTA και δημιουργεί ένα έγγραφο κειμένου που ονομάζεται INFORMATION.txt, το οποίο περιέχει το ίδιο μήνυμα λύτρων. Το Reopeb Ransomware ανήκει στην οικογένεια VoidCrypt Ransomware Ransomware.

Στο μήνυμά τους για λύτρα, οι επιτιθέμενοι δεν προσδιορίζουν το ποσό των λύτρων που ζητούνται. Ωστόσο, παρέχουν ορισμένες οδηγίες για το πώς πρέπει να ενεργήσουν τα θύματα εάν θέλουν να ανακτήσουν τα κατεστραμμένα δεδομένα τους και μια διεύθυνση email που θα πρέπει να χρησιμοποιούν τα θύματα για να επικοινωνήσουν μαζί τους.

Είναι καλή ιδέα να πληρώσετε τα λύτρα που απαιτούν οι επιτιθέμενοι;

Η πληρωμή των λύτρων που ζητούν οι εισβολείς δεν συνιστάται, καθώς δεν υπάρχει καμία εγγύηση ότι θα παράσχουν το κλειδί αποκρυπτογράφησης για να ξεκλειδώσουν τα κρυπτογραφημένα δεδομένα. Είναι πιθανό ακόμη και μετά την πληρωμή των λύτρων, οι εισβολείς να μην απαντήσουν ή να προσφέρουν λανθασμένο κλειδί αποκρυπτογράφησης. Επιπλέον, η πληρωμή λύτρων ενθαρρύνει αυτούς τους τύπους επιθέσεων και μπορεί να χρηματοδοτήσει εγκληματικές δραστηριότητες, επομένως θα πρέπει να αποφεύγεται αν είναι δυνατόν.

Ως εκ τούτου, οι οργανισμοί και τα άτομα θα πρέπει να επικεντρωθούν σε άλλες μεθόδους για την ανάκτηση κρυπτογραφημένων αρχείων, όπως η χρήση αποκρυπτογραφημένων ερευνητών ασφαλείας ή "κλειδιών αποκρυπτογράφησης" που μπορούν να χρησιμοποιηθούν για το ξεκλείδωμα κρυπτογραφημένων δεδομένων χωρίς να απαιτείται πληρωμή λύτρων και η χρήση δωρεάν εργαλείων αφαίρεσης ransomware που μπορούν να βοηθήσουν στην κατάργηση κακόβουλα αρχεία από μολυσμένα συστήματα και να επαναφέρετε ορισμένα από τα επηρεαζόμενα δεδομένα.

Το μήνυμα Ransom από το Reopen Ransomware λέει:

«Τα αρχεία σας έχουν κλειδωθεί
Τα αρχεία σας έχουν κρυπτογραφηθεί με αλγόριθμο κρυπτογράφησης
Εάν χρειάζεστε τα αρχεία σας και είναι σημαντικά για εσάς, μην ντρέπεστε Στείλτε μου ένα email
Στείλτε το δοκιμαστικό αρχείο + το αρχείο κλειδιού στο σύστημά σας (το αρχείο υπάρχει σε C:/ProgramData παράδειγμα : KEY-SE-24r6t523 ή RSAKEY.KEY) για να βεβαιωθείτε ότι τα αρχεία σας μπορούν να αποκατασταθούν
Κάντε μια συμφωνία για την τιμή μαζί μου και πληρώστε
Λάβετε Εργαλείο αποκρυπτογράφησης + Κλειδί RSA ΚΑΙ Οδηγίες για τη διαδικασία αποκρυπτογράφησης

Προσοχή:
1- Μην μετονομάζετε ή τροποποιείτε τα αρχεία (μπορεί να χάσετε αυτό το αρχείο)
2- Μην προσπαθήσετε να χρησιμοποιήσετε εφαρμογές τρίτων ή εργαλεία ανάκτησης (αν θέλετε να το κάνετε αυτό, κάντε ένα αντίγραφο από τα Αρχεία και δοκιμάστε τα και σπαταλήστε το χρόνο σας)
3-Μην επανεγκαταστήσετε το λειτουργικό σύστημα (Windows) Μπορεί να χάσετε το κλειδί Αρχείο και να χάσετε τα αρχεία σας
4-Μην εμπιστεύεστε πάντα τους μεσαίους άντρες και τους διαπραγματευτές (μερικοί από αυτούς είναι καλοί, αλλά κάποιοι συμφωνούν στα 4000 USD για παράδειγμα και ζήτησαν 10000 USD από τον πελάτη) αυτό συνέβη

Η ταυτότητα της υπόθεσής σας: -
Το email μας: Reopenthefile@gmail.com'

Πώς να αντιμετωπίσετε μια επίθεση με Ransomware

1. Κλείστε αμέσως τυχόν μολυσμένα μηχανήματα και αποσυνδέστε τα από το δίκτυο για να αποτρέψετε την περαιτέρω εξάπλωση του ransomware.

2. Δημιουργήστε αντίγραφα ασφαλείας όλων των δεδομένων που είναι αποθηκευμένα σε τυχόν επηρεαζόμενα μηχανήματα και αποθηκεύστε τα σε θέση εκτός σύνδεσης, όπως σκληρό δίσκο ή εξωτερική συσκευή αποθήκευσης.

3. Χρησιμοποιήστε λογισμικό προστασίας από ιούς για να σαρώσετε και να αφαιρέσετε τυχόν κακόβουλα αρχεία που σχετίζονται με την επίθεση ransomware.

4. Επικοινωνήστε με ερευνητές ασφαλείας ή επαγγελματίες πληροφορικής για να λάβετε βοήθεια για την ανάλυση της επίθεσης και την προσπάθεια αποκρυπτογράφησης τυχόν κρυπτογραφημένων αρχείων χρησιμοποιώντας διαθέσιμους αποκρυπτογραφητές ή κλειδιά αποκρυπτογράφησης, εάν είναι δυνατόν.

5. Καθιερώστε ένα σχέδιο στο μέλλον για τον καλύτερο τρόπο προστασίας από επιθέσεις ransomware στο μέλλον, όπως η τακτική δημιουργία αντιγράφων ασφαλείας δεδομένων και συστημάτων, η ενημέρωση του λογισμικού προστασίας από ιούς, η απενεργοποίηση των μακροεντολών σε έγγραφα που λαμβάνονται μέσω email και η εφαρμογή άλλων μέτρων ασφαλείας.

Τάσεις

Περισσότερες εμφανίσεις

Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

Phishing, Spam
15,882
Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
Φόρτωση...