Multi-License Discount Quote
Ohtude andmebaas Ransomware Käivitage Ransomware

Käivitage Ransomware

Aastaks Mezo aastal Ransomware
Tõlgi:
Eesti

Run Ransomware on teatud tüüpi ähvardav tarkvara, mis lukustab oma ohvrid nende failidest või süsteemidest välja, nõudes nende dekrüpteerimise eest lunaraha. Need rünnakud on mõeldud ohvritelt raha väljapressimiseks, põhjustades sageli olulisi häireid ja rahalist kahju.

Run Ransomware on lunavaravariant, mis on loodud spetsiaalselt ohvrite raha eest väljapressimiseks. Infoturbe teadlased tuvastasid selle erinevate kahjulike ohtude analüüsi käigus. Run Ransomware krüpteerib suure hulga faile ja lisab nende failinimedele spetsiifilise laienduse. Samuti genereerib see lunaraha märkuse failis nimega "How_to_back_files.html".

Näiteks muudab funktsioon Run failinimesid, muutes '1.doc' väärtuseks '1.doc.run10' ja '2.pdf' väärtuseks '2.pdf.run10', kusjuures laiendi number varieerub sõltuvalt faili konkreetsest versioonist. lunavara. Samuti on teadlased tuvastanud, et see oht on osa MedusaLockeri Ransomware perekonnast.

Run Ransomware lukustab failid ja pressib ohvreid välja

Run Ransomware'i lunarahateade hoiatab ohvreid, et nende andmed on krüptitud tugevate RSA ja AES krüpteerimisalgoritmide abil. See hoiatab krüptitud failide ümbernimetamise või muutmise eest ning hoiatab, et mis tahes katse kasutada failide taastamiseks kolmanda osapoole tarkvara võib põhjustada püsivat andmete rikkumist. Märkuses kinnitatakse, et failide dekrüpteerimiseks on vahendeid ainult Run ransomware eest vastutavatel küberkurjategijatel.

Suhtlemise alustamiseks sisaldab lunarahateatis kaks e-posti aadressi (ihelp01@securitymy.name ja ithelp01@yousheltered.com) ja link Tor-põhisele vestlusteenusele. Ohvritel palutakse ohustajatega 72 tunni jooksul ühendust võtta, et vältida dekrüpteerimistööriistade suurenenud lunarahanõudlust.

Kuigi on tõsi, et ohvrid ei saa tavaliselt oma faile dekrüpteerida ilma ründajate käsutuses olevate ainulaadsete tööriistadeta, ei soovitata lunaraha maksta. Pole mingit garantiid, et küberkurjategijad pakuvad vajalikke dekrüpteerimistööriistu ka pärast makse sooritamist. Selle asemel soovitatakse ohvritel otsida veebist kolmanda osapoole dekrüpteerimistööriistu, mis on potentsiaalne lahendus nii andmete kadumise kui ka rahalise ärakasutamise vältimiseks.

Lisaks on ülioluline võtta meetmeid ja eemaldada lunavara nakatunud süsteemidest niipea kui võimalik. See hoiab ära andmete edasise krüptimise ja vähendab lunavara levimise ohtu teistesse samas lokaalses võrgus asuvatesse arvutitesse.

Ärge riskige oma andmete ja seadmete turvalisusega

Oma seadmete ja andmete paremaks kaitsmiseks pahavara ja lunavaraohtude eest peaksid kasutajad rakendama terviklikke turvameetmeid. Need meetmed hõlmavad nii ennetavaid meetmeid kui ka reageerimisstrateegiaid, et tagada tugev kaitse selliste ohtude eest:

  • Regulaarsed varukoopiad : varundage sageli vajalikke andmeid iseseisvale kõvakettale või turvalisse pilvesalvestusruumi. Veenduge, et neid varukoopiaid hoitakse võrguühenduseta või eraldi võrgus, et vältida nende krüpteerimist rünnaku korral.
  • Pahavaravastane tarkvara : installige kõigisse seadmetesse usaldusväärsed pahavaratõrjeprogrammid. Hoidke neid programme ajakohasena ja lubage reaalajas skannimine, et avastada ja blokeerida pahavaraohud enne, kui need võivad kahjustada.
  • Süsteemi- ja tarkvaravärskendused : hoidke oma rakendusi ja operatsioonisüsteeme ajakohasena, rakendades uusimaid turvapaiku. Lubage automaatsed värskendused, et tagada õigeaegne kaitse äsja avastatud haavatavuste eest.
  • Tugevad unikaalsed paroolid : kasutage kõigi kontode ja seadmete jaoks vastupidavaid unikaalseid paroole. Paroolihaldur võib olla hea abiline paroolide loomisel ja turvaliselt salvestamisel. Turvalisuse suurendamiseks lubage võimalusel kahefaktoriline autentimine (2FA).
  • E-posti ja veebisirvimise hoiatus : olge ettevaatlik tundmatutest või ebausaldusväärsetest allikatest pärinevate meilimanuste või linkidega. Lõppude lõpuks on petukirjad lunavara kohaletoimetamiseks levinud meetod.
  • Võrguturve : kaitske oma WiFi-võrku tugeva parooli ja krüptimisega (eelistatavalt WPA3). Vältige avaliku WiFi kasutamist tundlike tegevuste jaoks; vajadusel kasutage oma andmete kaitsmiseks virtuaalset privaatvõrku (VPN).
  • Juurdepääsu kontroll ja kasutajaload : piirake oma seadmetes kasutajaõigusi. Vältige igapäevaste tegevuste jaoks administraatoriõigustega kontode kasutamist. See minimeerib võimalikku kahju, kui seade on nakatunud.
  • Keela makrod : keelake vaikimisi Office'i failides makrod, kui te pole kindel, et need pärinevad usaldusväärsest allikast. Makrosid saab kasutada halva koodi käivitamiseks.

    • Nende turvameetmete kaasamisega saavad kasutajad oluliselt vähendada pahavara ja lunavaraga nakatumise ohtu, kaitsta oma andmeid ja tagada turvalisema arvutikeskkonna.

    Run Ransomware loodud lunaraha märkus on:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trendikas

    Enim vaadatud

    Laadimine...