باج افزار را دوباره باز کنید
باجافزار بازگشایی یک برنامه تهدیدآمیز است که دادهها و سیستمها را برای اخاذی از قربانیان رمزگذاری میکند. سازمانها و کاربران رایانهای باید برنامهای برای محافظت از خود در برابر چنین حملهای داشته باشند، از جمله پشتیبانگیری منظم از دادهها و سیستمها، همچنین درک نوع باجافزار استفاده شده و استفاده از رمزگشاها یا کلیدهای رمزگشای موجود، در صورت امکان، برای بازیابی. فایل های رمزگذاری شده بدون نیاز به پرداخت باج.
فهرست مطالب
چه اتفاقی برای داده های قربانیان پس از حمله باج افزار می افتد؟
باجافزار Reopen یک پسوند فایل «Reopen» و همچنین ایمیل مهاجم و یک شناسه انحصاری را به انتهای هر فایل اضافه میکند، بنابراین فایلی با نام «1.jpg» به «1.jpg» تبدیل میشود. [Reopenthefile@gmail.com][MJ-BK9065718342]. بازگشایی کنید. سپس باج افزار یک پنجره پاپ آپ حاوی یک پیام .HTA را نمایش می دهد و یک سند متنی به نام INFORMATION.txt ایجاد می کند که حاوی همان پیام باج است. باجافزار Reopeb متعلق به خانواده باجافزار VoidCrypt است.
مهاجمان در پیام باج خود میزان باج درخواستی را مشخص نمی کنند. با این حال، آنها دستورالعملهایی در مورد اینکه قربانیان میخواهند دادههای آسیبدیده خود را بازیابی کنند چگونه باید عمل کنند و یک آدرس ایمیل که باید توسط قربانیان برای تماس با آنها استفاده شود، ارائه میکنند.
آیا پرداخت باج از سوی مهاجمان ایده خوبی است؟
پرداخت باج درخواست شده توسط مهاجمان توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که آنها کلید رمزگشایی را برای باز کردن قفل داده های رمزگذاری شده ارائه دهند. ممکن است حتی پس از پرداخت باج، مهاجمان پاسخی ندهند یا کلید رمزگشایی نادرستی ارائه دهند. علاوه بر این، پرداخت باج باعث تشویق این نوع حملات میشود و میتواند فعالیتهای مجرمانه را تامین مالی کند، بنابراین در صورت امکان باید از آن اجتناب کرد.
بنابراین، سازمانها و افراد باید روی روشهای دیگر برای بازیابی فایلهای رمزگذاریشده تمرکز کنند، مانند استفاده از رمزگشاهای محققان امنیتی یا «کلیدهای رمزگشایی» که میتواند برای باز کردن قفل دادههای رمزگذاریشده بدون نیاز به پرداخت باج و استفاده از ابزارهای حذف باجافزار رایگان که میتواند به حذف کمک کند. فایل های مخرب از سیستم های آلوده و بازیابی برخی از داده های آسیب دیده.
پیام Ransom از باجافزار Reopen چنین است:
'فایل های شما قفل شده اند
فایل های شما با الگوریتم رمزنگاری رمزگذاری شده است
اگر به فایل های خود نیاز دارید و برای شما مهم هستند، خجالتی نباشید به من ایمیل بفرستید
فایل آزمایشی + فایل کلید را روی سیستم خود ارسال کنید (فایل موجود در C:/ProgramData مثال: KEY-SE-24r6t523 یا RSAKEY.KEY) برای اطمینان از اینکه فایل های شما قابل بازیابی هستند.
با من در مورد قیمت توافق کنید و پرداخت کنید
ابزار رمزگشایی + کلید RSA و دستورالعمل برای فرآیند رمزگشایی را دریافت کنید
توجه:
1- فایل ها را تغییر نام یا تغییر ندهید (شما ممکن است آن فایل را گم کنید)
2- سعی نکنید از برنامه های شخص ثالث یا ابزارهای بازیابی استفاده کنید (اگر می خواهید این کار را انجام دهید از فایل ها کپی کنید و آنها را امتحان کنید و وقت خود را تلف کنید)
3- سیستم عامل (ویندوز) را دوباره نصب نکنید، ممکن است فایل کلید را از دست بدهید و فایل های خود را از دست بدهید.
4-همیشه به افراد میانه و مذاکره کنندگان اعتماد نکنید (بعضی از آنها خوب هستند اما برخی از آنها مثلاً روی 4000 دلار توافق دارند و 10000 دلار از مشتری خواسته اند) این اتفاق افتاد.
شناسه پرونده شما: -
ایمیل ما: Reopenthefile@gmail.com'
چگونه با یک حمله باج افزار بازگشایی مقابله کنیم
1. برای جلوگیری از گسترش بیشتر باجافزار، فوراً دستگاههای آلوده را خاموش کرده و از شبکه جدا کنید.
2. از تمام داده های ذخیره شده در هر دستگاه آسیب دیده نسخه پشتیبان تهیه کنید و آنها را در یک مکان آفلاین، مانند هارد دیسک یا دستگاه ذخیره سازی خارجی ذخیره کنید.
3. از نرم افزار آنتی ویروس برای اسکن و حذف هر گونه فایل مخرب مرتبط با حمله باج افزار Reopen استفاده کنید.
4. با محققان امنیتی یا متخصصان فناوری اطلاعات تماس بگیرید تا در صورت امکان در تجزیه و تحلیل حمله و تلاش برای رمزگشایی فایل های رمزگذاری شده با استفاده از رمزگشاهای موجود یا کلیدهای رمزگشایی کمک بگیرید.
5. طرحی را برای بهترین محافظت در برابر حملات باج افزار در آینده، مانند پشتیبان گیری منظم از داده ها و سیستم ها، به روز نگه داشتن نرم افزار ضد ویروس، غیرفعال کردن ماکروها در اسناد دریافت شده از طریق ایمیل و اجرای سایر اقدامات امنیتی، ایجاد کنید.