Resq100 lunavara

Pahatahtlik programm Resq100 on tuvastatud lunavarana. Lunavaraohud on pahavara vorm, mille on loonud küberkurjategijad, et krüpteerida rikutud seadmetest leitud faile ja andmeid. Tavaliselt on ründajate eesmärk siis nõuda ohvri andmete oletatava dekrüpteerimise eest lunaraha.

Resq100 lunavara analüüs näitas, et see krüpteerib failid ja lisab nende algsed failinimed laiendiga ".resq100". Näiteks fail algselt nimega "1.pdf" kuvatakse kui "1.pdf.resq100", "2.png" kui "2.png.resq100" ja nii edasi. Seejärel genereeris lunavara lunarahateate nimega "resq_Recovery.txt".

Selliste ohtude ohvreid nagu Resq100 lunavara väljapressitakse raha eest

Resq100 Ransomware'i jäetud märge on ohvrile märguanne, et nende failid on krüptitud. Lisaks selgub, et ohvri võrgust on välja võetud tundlikud andmed. Sõnumis rõhutatakse ründajatega ühenduse võtmise kiireloomulisust, hoiatades, et selle tegemata jätmine toob kaasa selle, et küberkurjategijad algatavad varastatud andmete avaldamise. Kahte e-posti aadressi mainitakse potentsiaalsete viisidena ohutegijatega ühenduse võtmiseks – „resq100@onionmail.org” ja „resq100@cyberfear.com”.

Enamikul juhtudel on dekrüpteerimine ilma ründajate kaasamiseta peaaegu võimatu. Siiski on harvad erandid, kus vigane lunavara võib pakkuda lootust iseseisvaks taastumiseks. Siiski ei ole tungivalt soovitatav lunaraha nõudeid täita, kuna küberkurjategijad ei suuda sageli lubatud dekrüpteerimisvõtmeid või tööriistu kätte toimetada. Veelgi enam, lunaraha maksmine ainult põlistab ja toetab kuritegelikku tegevust.

Viivitamatu tegutsemine Resq100 Ransomware eemaldamiseks operatsioonisüsteemist hoiab ära failide edasise krüptimise. Kahjuks ei taasta eemaldamisprotsess juba kahjustatud faile.

Kaitske oma seadmeid ja andmeid lunavara rünnakute eest

Kasutajad saavad võtta mitmeid turvameetmeid, et kaitsta oma andmeid ja seadmeid lunavaraohtude eest. Siin on mõned olulised meetmed, mida kaaluda:

• • Hoidke oma tarkvara ja operatsioonisüsteeme ajakohasena : värskendage regulaarselt kogu tarkvara, sealhulgas operatsioonisüsteeme, veebibrausereid ja rakendusi. Need värskendused sisaldavad tavaliselt turvapaiku, mis käsitlevad lunavara poolt ärakasutatud haavatavusi.

• • Installige hea mainega turbetarkvara : kasutage kõigis seadmetes usaldusväärset pahavaratõrjetarkvara ja hoidke neid ajakohasena. See tarkvara suudab tuvastada ja ära hoida lunavaranakkusi.

• • Olge e-kirjade manuste ja linkidega ettevaatlik : olge valvas meilimanuste avamisel või linkidel klõpsamisel, eriti tundmatutest või kahtlastest allikatest pärit linkidel. Lunavara levib sageli andmepüügimeilide ja pahatahtlike linkide kaudu. Enne nendega suhtlemist kontrollige saatja identiteeti ja veenduge manuste või linkide õiguspärasuses.

• • Regulaarsete varukoopiate loomine : varundage regulaarselt olulisi faile ja andmeid välisesse salvestusseadmesse või pilvepõhisesse teenusesse. Selliste varukoopiate olemasolu tagab, et isegi kui failid on lunavara poolt krüpteeritud, saate need turvalisest varukoopiast taastada.

• • Olge failide ja tarkvara allalaadimisel ettevaatlik : laadige faile ja tarkvara alla ainult usaldusväärsetest allikatest. Vältige failide allalaadimist kinnitamata veebisaitidelt ega kahtlastel hüpikakendel klõpsamist.

• • Harige end lunavara ja andmepüügitehnikate kohta : olge kursis uusimate lunavaraohtude ja andmepüügitehnikatega. Harige end regulaarselt kahtlaste veebitegevuste tuvastamise ja vältimise parimate tavade kohta.

• • Regulaarselt pahavara skannimine: pahavara või lunavara tuvastamiseks ja eemaldamiseks kontrollige regulaarselt oma seadmeid maineka turbetarkvara abil.

Resq100 Ransomware'iga nakatunud süsteemidesse langenud lunarahateate tekst on järgmine:

'TERVE TEIE VÕRKU ON TUGUNUD resq100 poolt!

Nagu näete, oleme mõne kriitilise võrgu ebakindluse tõttu tunginud kogu teie võrku
Kõik teie failid, nagu dokumendid, db-d ja…, on krüptitud ja oleme teie masinatest üles laadinud palju olulisi andmeid,
ja uskuge, et me teame, mida peaksime koguma.

Kuid saate oma failid tagasi saada ja veenduda, et teie andmed on kaitstud lekkimise eest, võttes meiega ühendust, kasutades järgmisi üksikasju:

PrimaryEmail: resq100@onionmail.org
SecondaryEmail: resq100@cyberfear.com

Teie masina ID:
kasutage seda oma meili pealkirjana

(Pidage meeles, et kui me teist mõnda aega ei kuule, hakkame andmeid lekitama)

Neid turvameetmeid rakendades saavad kasutajad oluliselt vähendada lunavararünnakute ohvriks langemise ohtu ning kaitsta oma andmeid ja seadmeid.'