Resq100 Ransomware

Το κακόβουλο πρόγραμμα Resq100 έχει αναγνωριστεί ως ransomware. Οι απειλές ransomware είναι μια μορφή κακόβουλου λογισμικού που έχει σχεδιαστεί από εγκληματίες του κυβερνοχώρου για την κρυπτογράφηση των αρχείων και των δεδομένων που βρίσκονται στις συσκευές που έχουν παραβιαστεί. Συνήθως, ο στόχος των επιτιθέμενων είναι να ζητήσουν στη συνέχεια λύτρα για την υποτιθέμενη αποκρυπτογράφηση των δεδομένων του θύματος.

Η ανάλυση του Resq100 Ransomware αποκάλυψε ότι κρυπτογραφεί αρχεία και προσαρτά τα αρχικά τους ονόματα αρχείων με την επέκταση «.resq100». Για παράδειγμα, ένα αρχείο με το αρχικό όνομα "1.pdf" θα εμφανιζόταν ως "1.pdf.resq100", "2.png" ως "2.png.resq100" και ούτω καθεξής. Στη συνέχεια, το ransomware δημιούργησε μια σημείωση λύτρων με το όνομα "resq_Recovery.txt".

Θύματα απειλών όπως το Resq100 Ransomware εκβιάζονται για χρήματα

Η σημείωση που άφησε το Resq100 Ransomware χρησιμεύει ως ειδοποίηση στο θύμα ότι τα αρχεία του έχουν κρυπτογραφηθεί. Επιπλέον, αποκαλύπτει ότι ευαίσθητα δεδομένα έχουν εξαχθεί από το δίκτυο του θύματος. Το μήνυμα τονίζει την επείγουσα ανάγκη επικοινωνίας με τους επιτιθέμενους, προειδοποιώντας ότι η αποτυχία να γίνει κάτι τέτοιο θα έχει ως αποτέλεσμα οι κυβερνοεγκληματίες να ξεκινήσουν τη δημοσιοποίηση των κλεμμένων δεδομένων. Αναφέρονται δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου ως πιθανοί τρόποι επικοινωνίας με τους παράγοντες της απειλής - «resq100@onionmail.org» και «resq100@cyberfear.com».

Στις περισσότερες περιπτώσεις, η αποκρυπτογράφηση χωρίς τη συμμετοχή των εισβολέων είναι σχεδόν αδύνατη. Ωστόσο, υπάρχουν σπάνιες εξαιρέσεις όπου το ελαττωματικό ransomware μπορεί να προσφέρει μια αχτίδα ελπίδας για ανεξάρτητη ανάκτηση. Ωστόσο, συνιστάται ανεπιφύλακτα να μην συμμορφωθείτε με τις απαιτήσεις για λύτρα, καθώς οι εγκληματίες του κυβερνοχώρου συχνά αποτυγχάνουν να παραδώσουν τα υποσχεμένα κλειδιά ή εργαλεία αποκρυπτογράφησης. Επιπλέον, η πληρωμή των λύτρων απλώς διαιωνίζει και υποστηρίζει εγκληματικές δραστηριότητες.

Η λήψη άμεσων μέτρων για την αφαίρεση του Resq100 Ransomware από το λειτουργικό σύστημα θα αποτρέψει την περαιτέρω κρυπτογράφηση των αρχείων. Δυστυχώς, η διαδικασία αφαίρεσης δεν επαναφέρει τα παραβιασμένα αρχεία που έχουν ήδη επηρεαστεί.

Προστατέψτε τις συσκευές και τα δεδομένα σας από επιθέσεις Ransomware

Οι χρήστες μπορούν να λάβουν πολλά μέτρα ασφαλείας για να προστατεύσουν τα δεδομένα και τις συσκευές τους από απειλές ransomware. Ακολουθούν ορισμένα σημαντικά μέτρα που πρέπει να λάβετε υπόψη:

• Διατηρήστε ενημερωμένο το λογισμικό και τα λειτουργικά σας συστήματα : Ενημερώστε τακτικά όλο το λογισμικό, συμπεριλαμβανομένων των λειτουργικών συστημάτων, των προγραμμάτων περιήγησης ιστού και των εφαρμογών. Αυτές οι ενημερώσεις συνήθως περιλαμβάνουν ενημερώσεις κώδικα ασφαλείας που αντιμετωπίζουν τρωτά σημεία που εκμεταλλεύονται ransomware.
• Εγκαταστήστε αξιόπιστο λογισμικό ασφαλείας : Χρησιμοποιήστε αξιόπιστο λογισμικό προστασίας από κακόβουλο λογισμικό σε όλες τις συσκευές και κρατήστε τις ενημερωμένες. Αυτό το λογισμικό μπορεί να εντοπίσει και να αποτρέψει μολύνσεις ransomware.
• Να είστε προσεκτικοί με τα συνημμένα email και τους συνδέσμους : Να είστε προσεκτικοί όταν ανοίγετε συνημμένα email ή κάνετε κλικ σε συνδέσμους, ειδικά από άγνωστες ή ύποπτες πηγές. Το Ransomware συχνά εξαπλώνεται μέσω email ηλεκτρονικού ψαρέματος και κακόβουλων συνδέσμων. Επαληθεύστε την ταυτότητα του αποστολέα και διασφαλίστε τη νομιμότητα των συνημμένων ή των συνδέσμων πριν αλληλεπιδράσετε μαζί τους.
• Δημιουργία τακτικών αντιγράφων ασφαλείας : Δημιουργήστε τακτικά αντίγραφα ασφαλείας σημαντικών αρχείων και δεδομένων σε μια εξωτερική συσκευή αποθήκευσης ή σε μια υπηρεσία που βασίζεται σε cloud. Έχοντας τέτοια αντίγραφα ασφαλείας διασφαλίζετε ότι ακόμα κι αν τα αρχεία είναι κρυπτογραφημένα από ransomware, μπορείτε να τα επαναφέρετε από ένα ασφαλές αντίγραφο ασφαλείας.
• Να είστε προσεκτικοί με τη λήψη αρχείων και λογισμικού : Λήψη αρχείων και λογισμικού μόνο από αξιόπιστες πηγές. Αποφύγετε τη λήψη αρχείων από μη επαληθευμένους ιστότοπους ή το κλικ σε ύποπτα αναδυόμενα παράθυρα.
• Εκπαιδευτείτε για τις τεχνικές ransomware και phishing : Μείνετε ενημερωμένοι για τις πιο πρόσφατες απειλές ransomware και τεχνικές phishing. Εκπαιδεύεστε τακτικά σχετικά με τις βέλτιστες πρακτικές για τον εντοπισμό και την αποφυγή ύποπτων δραστηριοτήτων στο διαδίκτυο.
• Τακτική σάρωση για κακόβουλο λογισμικό: Πραγματοποιήστε τακτικές σαρώσεις των συσκευών σας χρησιμοποιώντας αξιόπιστο λογισμικό ασφαλείας για να εντοπίσετε και να αφαιρέσετε οποιοδήποτε κακόβουλο λογισμικό ή ransomware.

Το κείμενο του σημειώματος λύτρων που τέθηκε στα συστήματα που έχουν μολυνθεί από το Resq100 Ransomware είναι:

'ΟΛΟ ΤΟ ΔΙΚΤΥΟ ΣΑΣ ΕΧΕΙ ΔΙΕΙΣΧΥΘΕΙ ΑΠΟ το resq100!

Όπως μπορείτε να δείτε, έχουμε διεισδύσει σε ολόκληρο το δίκτυό σας λόγω ορισμένων κρίσιμων ανασφαλειών του δικτύου
Όλα τα αρχεία σας, όπως έγγραφα, dbs και… είναι κρυπτογραφημένα και έχουμε μεταφορτώσει πολλά σημαντικά δεδομένα από τους υπολογιστές σας,
και πιστέψτε εμείς ξέρουμε τι πρέπει να συλλέξουμε.

Ωστόσο, μπορείτε να ανακτήσετε τα αρχεία σας και να βεβαιωθείτε ότι τα δεδομένα σας δεν θα διαρρεύσουν, επικοινωνώντας μαζί μας χρησιμοποιώντας τα ακόλουθα στοιχεία:

PrimaryEmail: resq100@onionmail.org
Δευτερεύον Email: resq100@cyberfear.com

Το αναγνωριστικό του μηχανήματος σας:
χρησιμοποιήστε αυτό ως τίτλο του email σας

(Θυμηθείτε, αν δεν έχουμε νέα σας για λίγο, θα αρχίσουμε να διαρρέουμε δεδομένα)

Εφαρμόζοντας αυτά τα μέτρα ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο να πέσουν θύματα επιθέσεων ransomware και να προστατεύσουν τα δεδομένα και τις συσκευές τους.'