Avage Ransomware uuesti
Reopen Ransomware on ähvardav programm, mis krüpteerib andmeid ja süsteeme, et ohvritelt raha välja pressida. Organisatsioonidel ja üksikutel arvutikasutajatel peaks olema plaan enda kaitsmiseks sellise rünnaku eest, sealhulgas andmete ja süsteemide korrapärane varukoopia tegemine, samuti mõistmine, millist tüüpi lunavara kasutati, ning võimalusel taastamiseks kasutada saadaolevaid dekrüptoreid või dekrüpteerimisvõtmeid. krüptitud faile ilma lunaraha maksmata.
Sisukord
Mis juhtub ohvrite andmetega pärast lunavararünnakut
Reopen Ransomware lisab iga faili lõppu ".Reopen" faililaiendi, samuti ründaja e-posti aadressi ja eksklusiivse ID, nii et failist nimega "1.jpg" saab "1.jpg". [Reopenthefile@gmail.com][MJ-BK9065718342].reopen . Seejärel kuvab lunavara hüpikakna, mis sisaldab HTA-teadet, ja loob tekstidokumendi nimega INFORMATION.txt, mis sisaldab sama lunarahateadet. Reopeb Ransomware kuulub VoidCrypt Ransomware Ransomware perekonda.
Ründajad ei täpsusta oma lunarahasõnumis nõutud lunaraha suurust. Siiski annavad nad mõned juhised, kuidas ohvrid peaksid tegutsema, kui nad soovivad oma kahjustatud andmeid taastada, ja e-posti aadressi, mida ohvrid peaksid kasutama nendega ühenduse võtmiseks.
Kas on hea mõte maksta ründajate lunaraha?
Ründajate nõutud lunaraha tasumine ei ole soovitatav, kuna pole garantiid, et nad annavad krüptitud andmete avamiseks dekrüpteerimisvõtme. Võimalik, et isegi pärast lunaraha tasumist ei pruugi ründajad vastata või pakkuda valet dekrüpteerimisvõtit. Lisaks soodustab lunaraha maksmine seda tüüpi rünnakuid ja võib rahastada kriminaalset tegevust, seega tuleks seda võimalusel vältida.
Seetõttu peaksid organisatsioonid ja üksikisikud keskenduma muudele krüptitud failide taaskasutamise meetoditele, näiteks turvauurijate dekrüpteerijate või "dekrüpteerimisvõtmete" kasutamisele, mida saab kasutada krüptitud andmete avamiseks ilma lunaraha maksmata, ja tasuta lunavara eemaldamise tööriistadele, mis aitavad eemaldada lunavara. nakatunud süsteemidest pärit pahatahtlikud failid ja taastada mõned mõjutatud andmed.
Reopen Ransomware'i lunarahasõnum on järgmine:
„Teie failid on lukustatud
Teie failid on krüptoalgoritmiga krüptitud
Kui vajate oma faile ja need on teile olulised, ärge kartke, saatke mulle meil
Saatke oma süsteemis testfail + võtmefail (näide C:/ProgramData fail on olemas: KEY-SE-24r6t523 või RSAKEY.KEY), et veenduda, et teie faile saab taastada
Leppige minuga hinnas kokku ja makske
Hankige dekrüpteerimistööriist + RSA-võti JA juhised dekrüpteerimisprotsessi jaoksTähelepanu:
1 - Ärge nimetage ega muutke faile (võite selle faili kaotada)
2- Ärge proovige kasutada kolmanda osapoole rakendusi ega taastetööriistu (kui soovite seda teha, tehke failist koopia ja proovige neid ning raisake oma aega)
3-Ärge installige operatsioonisüsteemi uuesti (Windows) Võite kaotada võtme Fail ja kaotada failid
4 - Ärge alati usaldage keskmisi inimesi ja läbirääkijaid (mõned neist on head, kuid mõned neist on nõus näiteks 4000 usd ja kliendilt küsiti 10 000 usd) see juhtusTeie juhtumi ID: -
Meie e-post: Reopenthefile@gmail.com'
Kuidas tulla toime taasavatud lunavararünnakuga
1. Lülitage kohe kõik nakatunud masinad ja ühendage need võrgust lahti, et vältida lunavara edasist levikut.
2. Varundage kõik mõjutatud masinatesse salvestatud andmed ja salvestage need võrguühenduseta asukohta, näiteks kõvakettale või välisele salvestusseadmele.
3. Kasutage Reopen lunavararünnakuga seotud pahatahtlike failide otsimiseks ja eemaldamiseks viirusetõrjetarkvara.
4. Võtke ühendust turvateadlaste või IT-spetsialistidega, et saada abi ründe analüüsimisel ja võimalike krüptitud failide dekrüpteerimisel, kasutades saadaolevaid dekrüptoreid või dekrüpteerimisvõtmeid.
5. Koostage plaan, kuidas tulevikus lunavararünnakute eest kõige paremini kaitsta, näiteks andmete ja süsteemide regulaarne varundamine, viirusetõrjetarkvara ajakohastamine, e-posti teel saadud dokumentide makrode keelamine ja muude turvameetmete rakendamine.
