باج افزار را دوباره باز کنید

باج‌افزار بازگشایی یک برنامه تهدیدآمیز است که داده‌ها و سیستم‌ها را برای اخاذی از قربانیان رمزگذاری می‌کند. سازمان‌ها و کاربران رایانه‌ای باید برنامه‌ای برای محافظت از خود در برابر چنین حمله‌ای داشته باشند، از جمله پشتیبان‌گیری منظم از داده‌ها و سیستم‌ها، همچنین درک نوع باج‌افزار استفاده شده و استفاده از رمزگشاها یا کلیدهای رمزگشای موجود، در صورت امکان، برای بازیابی. فایل های رمزگذاری شده بدون نیاز به پرداخت باج.

چه اتفاقی برای داده های قربانیان پس از حمله باج افزار می افتد؟

باج‌افزار Reopen یک پسوند فایل «Reopen» و همچنین ایمیل مهاجم و یک شناسه انحصاری را به انتهای هر فایل اضافه می‌کند، بنابراین فایلی با نام «1.jpg» به «1.jpg» تبدیل می‌شود. [Reopenthefile@gmail.com][MJ-BK9065718342]. بازگشایی کنید. سپس باج افزار یک پنجره پاپ آپ حاوی یک پیام .HTA را نمایش می دهد و یک سند متنی به نام INFORMATION.txt ایجاد می کند که حاوی همان پیام باج است. باج‌افزار Reopeb متعلق به خانواده باج‌افزار VoidCrypt است.

مهاجمان در پیام باج خود میزان باج درخواستی را مشخص نمی کنند. با این حال، آن‌ها دستورالعمل‌هایی در مورد اینکه قربانیان می‌خواهند داده‌های آسیب‌دیده خود را بازیابی کنند چگونه باید عمل کنند و یک آدرس ایمیل که باید توسط قربانیان برای تماس با آنها استفاده شود، ارائه می‌کنند.

آیا پرداخت باج از سوی مهاجمان ایده خوبی است؟

پرداخت باج درخواست شده توسط مهاجمان توصیه نمی شود، زیرا هیچ تضمینی وجود ندارد که آنها کلید رمزگشایی را برای باز کردن قفل داده های رمزگذاری شده ارائه دهند. ممکن است حتی پس از پرداخت باج، مهاجمان پاسخی ندهند یا کلید رمزگشایی نادرستی ارائه دهند. علاوه بر این، پرداخت باج باعث تشویق این نوع حملات می‌شود و می‌تواند فعالیت‌های مجرمانه را تامین مالی کند، بنابراین در صورت امکان باید از آن اجتناب کرد.

بنابراین، سازمان‌ها و افراد باید روی روش‌های دیگر برای بازیابی فایل‌های رمزگذاری‌شده تمرکز کنند، مانند استفاده از رمزگشاهای محققان امنیتی یا «کلیدهای رمزگشایی» که می‌تواند برای باز کردن قفل داده‌های رمزگذاری‌شده بدون نیاز به پرداخت باج و استفاده از ابزارهای حذف باج‌افزار رایگان که می‌تواند به حذف کمک کند. فایل های مخرب از سیستم های آلوده و بازیابی برخی از داده های آسیب دیده.

پیام Ransom از باج‌افزار Reopen چنین است:

'فایل های شما قفل شده اند
فایل های شما با الگوریتم رمزنگاری رمزگذاری شده است
اگر به فایل های خود نیاز دارید و برای شما مهم هستند، خجالتی نباشید به من ایمیل بفرستید
فایل آزمایشی + فایل کلید را روی سیستم خود ارسال کنید (فایل موجود در C:/ProgramData مثال: KEY-SE-24r6t523 یا RSAKEY.KEY) برای اطمینان از اینکه فایل های شما قابل بازیابی هستند.
با من در مورد قیمت توافق کنید و پرداخت کنید
ابزار رمزگشایی + کلید RSA و دستورالعمل برای فرآیند رمزگشایی را دریافت کنید

توجه:
1- فایل ها را تغییر نام یا تغییر ندهید (شما ممکن است آن فایل را گم کنید)
2- سعی نکنید از برنامه های شخص ثالث یا ابزارهای بازیابی استفاده کنید (اگر می خواهید این کار را انجام دهید از فایل ها کپی کنید و آنها را امتحان کنید و وقت خود را تلف کنید)
3- سیستم عامل (ویندوز) را دوباره نصب نکنید، ممکن است فایل کلید را از دست بدهید و فایل های خود را از دست بدهید.
4-همیشه به افراد میانه و مذاکره کنندگان اعتماد نکنید (بعضی از آنها خوب هستند اما برخی از آنها مثلاً روی 4000 دلار توافق دارند و 10000 دلار از مشتری خواسته اند) این اتفاق افتاد.

شناسه پرونده شما: -
ایمیل ما: Reopenthefile@gmail.com'

چگونه با یک حمله باج افزار بازگشایی مقابله کنیم

1. برای جلوگیری از گسترش بیشتر باج‌افزار، فوراً دستگاه‌های آلوده را خاموش کرده و از شبکه جدا کنید.

2. از تمام داده های ذخیره شده در هر دستگاه آسیب دیده نسخه پشتیبان تهیه کنید و آنها را در یک مکان آفلاین، مانند هارد دیسک یا دستگاه ذخیره سازی خارجی ذخیره کنید.

3. از نرم افزار آنتی ویروس برای اسکن و حذف هر گونه فایل مخرب مرتبط با حمله باج افزار Reopen استفاده کنید.

4. با محققان امنیتی یا متخصصان فناوری اطلاعات تماس بگیرید تا در صورت امکان در تجزیه و تحلیل حمله و تلاش برای رمزگشایی فایل های رمزگذاری شده با استفاده از رمزگشاهای موجود یا کلیدهای رمزگشایی کمک بگیرید.

5. طرحی را برای بهترین محافظت در برابر حملات باج افزار در آینده، مانند پشتیبان گیری منظم از داده ها و سیستم ها، به روز نگه داشتن نرم افزار ضد ویروس، غیرفعال کردن ماکروها در اسناد دریافت شده از طریق ایمیل و اجرای سایر اقدامات امنیتی، ایجاد کنید.