Multi-License Discount Quote
Βάση δεδομένων απειλών Ransomware Εκτελέστε το Ransomware

Εκτελέστε το Ransomware

Μέχρι το Mezo το Ransomware
Μετάφραση σε:
Ελληνικά

Το Run Ransomware είναι ένας τύπος απειλητικού λογισμικού που κλειδώνει τα θύματά του από τα αρχεία ή τα συστήματά τους, απαιτώντας πληρωμή λύτρων για την αποκρυπτογράφηση τους. Αυτές οι επιθέσεις έχουν σχεδιαστεί για να εκβιάζουν χρήματα από τα θύματα, προκαλώντας συχνά σημαντική αναστάτωση και οικονομική ζημία.

Το Run Ransomware είναι μια παραλλαγή ransomware που δημιουργήθηκε ειδικά για να εκβιάσει θύματα για χρήματα. Οι ερευνητές ασφάλειας πληροφοριών το εντόπισαν κατά την ανάλυσή τους για διάφορες επιβλαβείς απειλές. Το Run Ransomware λειτουργεί κρυπτογραφώντας ένα ευρύ φάσμα αρχείων και προσθέτοντας μια συγκεκριμένη επέκταση στα ονόματα των αρχείων τους. Δημιουργεί επίσης μια σημείωση λύτρων σε ένα αρχείο που ονομάζεται "How_to_back_files.html".

Για παράδειγμα, το Run αλλάζει τα ονόματα αρχείων αλλάζοντας το "1.doc" σε "1.doc.run10" και το "2.pdf" σε "2.pdf.run10", με τον αριθμό στην επέκταση να ποικίλλει ανάλογα με τη συγκεκριμένη έκδοση του ransomware. Οι ερευνητές έχουν επίσης εντοπίσει ότι αυτή η απειλή ανήκει στην οικογένεια MedusaLocker Ransomware .

Το Run Ransomware κλειδώνει αρχεία και εκβιάζει τα θύματα

Το σημείωμα λύτρων από το Run Ransomware προειδοποιεί τα θύματα ότι τα δεδομένα τους έχουν κρυπτογραφηθεί χρησιμοποιώντας ισχυρούς αλγόριθμους κρυπτογράφησης RSA και AES. Προειδοποιεί για τη μετονομασία ή την αλλαγή των κρυπτογραφημένων αρχείων και προειδοποιεί ότι οποιαδήποτε προσπάθεια χρήσης λογισμικού τρίτων για την επαναφορά των αρχείων μπορεί να οδηγήσει σε μόνιμη καταστροφή των δεδομένων. Το σημείωμα βεβαιώνει ότι μόνο οι κυβερνοεγκληματίες που είναι υπεύθυνοι για το Run ransomware έχουν τα μέσα να αποκρυπτογραφήσουν τα αρχεία.

Για να ξεκινήσει η επικοινωνία, το σημείωμα λύτρων παρέχει δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου (ithelp01@securitymy.name και ithelp01@yousheltered.com) και έναν σύνδεσμο προς μια υπηρεσία συνομιλίας που βασίζεται σε Tor. Τα θύματα καλούνται να επικοινωνήσουν με τους φορείς απειλών εντός 72 ωρών για να αποφύγουν την αυξημένη ζήτηση λύτρων για τα εργαλεία αποκρυπτογράφησης.

Αν και είναι αλήθεια ότι τα θύματα συνήθως δεν μπορούν να αποκρυπτογραφήσουν τα αρχεία τους χωρίς τα μοναδικά εργαλεία που διατηρούν οι εισβολείς, η πληρωμή των λύτρων αποθαρρύνεται έντονα. Δεν υπάρχει καμία εγγύηση ότι οι εγκληματίες του κυβερνοχώρου θα παρέχουν τα απαραίτητα εργαλεία αποκρυπτογράφησης ακόμη και μετά την πληρωμή. Αντίθετα, συνιστάται στα θύματα να αναζητούν εργαλεία αποκρυπτογράφησης τρίτων στο διαδίκτυο ως πιθανή λύση για την αποφυγή απώλειας δεδομένων και οικονομικής εκμετάλλευσης.

Επιπλέον, είναι σημαντικό να αναλάβετε δράση και να αφαιρέσετε το ransomware από τα μολυσμένα συστήματα το συντομότερο δυνατό. Αυτό αποτρέπει την περαιτέρω κρυπτογράφηση δεδομένων και μειώνει τον κίνδυνο εξάπλωσης του ransomware σε άλλους υπολογιστές στο ίδιο τοπικό δίκτυο.

Μην ρισκάρετε με την ασφάλεια των δεδομένων και των συσκευών σας

Για την καλύτερη προστασία των συσκευών και των δεδομένων τους από κακόβουλο λογισμικό και απειλές ransomware, οι χρήστες θα πρέπει να εφαρμόσουν ένα ολοκληρωμένο σύνολο μέτρων ασφαλείας. Αυτά τα μέτρα περιλαμβάνουν τόσο προληπτικές ενέργειες όσο και στρατηγικές ανταπόκρισης για την εξασφάλιση ισχυρής προστασίας έναντι τέτοιων απειλών:

  • Τακτικά αντίγραφα ασφαλείας : Δημιουργείτε συχνά αντίγραφα ασφαλείας των απαραίτητων δεδομένων σε έναν αυτάρκη σκληρό δίσκο ή ασφαλή αποθήκευση στο cloud. Βεβαιωθείτε ότι αυτά τα αντίγραφα ασφαλείας διατηρούνται εκτός σύνδεσης ή σε ξεχωριστό δίκτυο για να αποτρέψετε την πιθανότητα κρυπτογράφησης τους σε περίπτωση επίθεσης.
  • Λογισμικό κατά του κακόβουλου λογισμικού : Εγκαταστήστε αξιόπιστα προγράμματα κατά του κακόβουλου λογισμικού σε όλες τις συσκευές. Διατηρήστε αυτά τα προγράμματα ενημερωμένα και ενεργοποιήστε τη σάρωση σε πραγματικό χρόνο για την αποκάλυψη και τον αποκλεισμό απειλών κακόβουλου λογισμικού προτού προκαλέσουν βλάβη.
  • Ενημερώσεις συστήματος και λογισμικού : Διατηρήστε τις εφαρμογές και τα λειτουργικά σας συστήματα ενημερωμένα εφαρμόζοντας τις πιο πρόσφατες ενημερώσεις κώδικα ασφαλείας. Ενεργοποιήστε τις αυτόματες ενημερώσεις για να διασφαλίσετε την έγκαιρη προστασία από ευπάθειες που ανακαλύφθηκαν πρόσφατα.
  • Ισχυροί, μοναδικοί κωδικοί πρόσβασης : Χρησιμοποιήστε ανθεκτικούς, μοναδικούς κωδικούς πρόσβασης για όλους τους λογαριασμούς και τις συσκευές. Ένας διαχειριστής κωδικών πρόσβασης μπορεί να σας βοηθήσει να δημιουργήσετε και να αποθηκεύσετε αυτούς τους κωδικούς πρόσβασης με ασφάλεια. Ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων (2FA) όπου είναι δυνατόν για πρόσθετη ασφάλεια.
  • Email και περιήγηση στο Web Προσοχή : Να είστε προσεκτικοί με συνημμένα email ή συνδέσμους που παρέχονται από άγνωστες ή αναξιόπιστες πηγές. Εξάλλου, τα μηνύματα ηλεκτρονικού ταχυδρομείου απάτης είναι μια κοινή μέθοδος για την παράδοση ransomware.
  • Ασφάλεια δικτύου : Ασφαλίστε το δίκτυό σας Wi-Fi με ισχυρό κωδικό πρόσβασης και κρυπτογράφηση (κατά προτίμηση WPA3). Αποφύγετε τη χρήση δημόσιου Wi-Fi για ευαίσθητες δραστηριότητες. εάν είναι απαραίτητο, χρησιμοποιήστε ένα εικονικό ιδιωτικό δίκτυο (VPN) για την προστασία των δεδομένων σας.
  • Έλεγχος πρόσβασης και δικαιώματα χρήστη : Περιορίστε τα δικαιώματα χρήστη στις συσκευές σας. Αποφύγετε τη χρήση λογαριασμών με δικαιώματα διαχειριστή για καθημερινές δραστηριότητες. Αυτό ελαχιστοποιεί την πιθανή ζημιά εάν μια συσκευή έχει μολυνθεί.
  • Απενεργοποίηση μακροεντολών : Απενεργοποιήστε τις μακροεντολές σε αρχεία του Office από προεπιλογή, εκτός εάν είστε βέβαιοι ότι προέρχονται από αξιόπιστη πηγή. Οι μακροεντολές μπορούν να χρησιμοποιηθούν για την εκτέλεση κακού κώδικα.

    • Με την ενσωμάτωση αυτών των μέτρων ασφαλείας, οι χρήστες μπορούν να μειώσουν σημαντικά τον κίνδυνο μολύνσεων από κακόβουλο λογισμικό και ransomware, να προστατεύσουν τα δεδομένα τους και να εξασφαλίσουν ένα πιο ασφαλές περιβάλλον υπολογιστών.

    Η σημείωση λύτρων που δημιουργήθηκε από το Run Ransomware είναι:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Τάσεις

    Περισσότερες εμφανίσεις

    Απάτη ηλεκτρονικού ταχυδρομείου «Geek Squad».

    Phishing, Spam
    39,355
    Το Geek Squad, ένας δημοφιλής πάροχος τεχνικής υποστήριξης, έχει πέσει θύμα μιας απάτης ηλεκτρονικού ψαρέματος που ονομάζεται Geek Squad Email Scam. Αυτή η απάτη τεχνικής υποστήριξης χρησιμοποιεί πλαστά μηνύματα ηλεκτρονικού ταχυδρομείου που εξαπατούν τους ανθρώπους να δώσουν τα προσωπικά τους στοιχεία, όπως στοιχεία πιστωτικών καρτών, διευθύνσεις email, ακόμη και αριθμούς κοινωνικής ασφάλισης....
    Φόρτωση...