Avaa Ransomware uudelleen
Reopen Ransomware on uhkaava ohjelma, joka salaa tiedot ja järjestelmät kiristääkseen rahaa uhreilta. Organisaatioilla ja yksittäisillä tietokoneen käyttäjillä tulee olla suunnitelma suojautuakseen sellaisilta hyökkäyksiltä, mukaan lukien tietojen ja järjestelmien säännöllinen varmuuskopiointi sekä sen ymmärtäminen, minkä tyyppisiä kiristyshaittaohjelmia käytettiin, ja käytettävissä olevien salauksenpurkulaitteiden tai salauksenpurkuavaimien käyttö palautumiseen, jos mahdollista. salattuja tiedostoja ilman, että sinun tarvitsee maksaa lunnaita.
Sisällysluettelo
Mitä tapahtuu uhrien tiedoille ransomware-hyökkäyksen jälkeen
Reopen Ransomware lisää .Reopen-tiedostotunnisteen sekä hyökkääjän sähköpostiosoitteen ja yksinomaisen tunnuksen jokaisen tiedoston loppuun, joten tiedosto nimeltä '1.jpg' muuttuisi '1.jpg'ksi. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Lunnasohjelma näyttää sitten ponnahdusikkunan, joka sisältää .HTA-viestin, ja luo tekstidokumentin nimeltä INFORMATION.txt, joka sisältää saman lunnausviestin. Reopeb Ransomware kuuluu VoidCrypt Ransomware Ransomware -perheeseen.
Lunnasviestissään hyökkääjät eivät täsmentä vaadittua lunnaiden määrää. Niissä on kuitenkin joitain ohjeita siitä, kuinka uhrien tulee toimia, jos he haluavat palauttaa vahingoittuneet tietonsa, ja sähköpostiosoitteen, jota uhrien tulisi käyttää ottaessaan heihin yhteyttä.
Onko hyvä idea maksaa hyökkääjien lunnaita?
Hyökkääjien vaatiman lunnaan maksamista ei suositella, koska ei ole takeita siitä, että he antavat salauksen purkuavaimen salattujen tietojen avaamiseksi. On mahdollista, että jopa lunnaiden maksamisen jälkeen hyökkääjät eivät välttämättä anna vastausta tai tarjoavat virheellistä salauksenpurkuavainta. Lisäksi lunnaiden maksaminen rohkaisee tämäntyyppisiin hyökkäyksiin ja voi rahoittaa rikollista toimintaa, joten sitä tulee välttää, jos mahdollista.
Siksi organisaatioiden ja yksityishenkilöiden tulisi keskittyä muihin menetelmiin salattujen tiedostojen palauttamiseksi, kuten turvatutkijoiden salauksenpurkulaitteiden tai "salauksenpurkuavaimien" käyttämiseen, joilla voidaan avata salattujen tietojen lukitus ilman lunnaita, sekä ilmaisiin lunnasohjelmien poistotyökaluihin, jotka voivat auttaa poistamaan haitalliset tiedostot tartunnan saaneista järjestelmistä ja palauttaa jotkin haitalliset tiedot.
Reopen Ransomwaren Ransom-viestissä lukee:
'Tiedostosi on lukittu
Tiedostosi on salattu salausalgoritmilla
Jos tarvitset tiedostosi ja ne ovat sinulle tärkeitä, älä ujostele, lähetä minulle sähköpostia
Lähetä testitiedosto + järjestelmäsi avaintiedosto (tiedosto on olemassa C:/ProgramData-esimerkissä: KEY-SE-24r6t523 tai RSAKEY.KEY) varmistaaksesi, että tiedostosi voidaan palauttaa
Tee hintasopimus kanssani ja maksa
Hanki salauksenpurkutyökalu + RSA-avain JA ohjeet salauksen purkamiseenHuomio:
1 - Älä nimeä tai muokkaa tiedostoja uudelleen (saatat menettää tiedoston)
2- Älä yritä käyttää kolmannen osapuolen sovelluksia tai palautustyökaluja (jos haluat tehdä sen, tee kopio tiedostoista ja kokeile niitä ja tuhlaa aikaasi)
3-Älä asenna käyttöjärjestelmää uudelleen (Windows) Saatat menettää avaintiedoston ja menettää tiedostosi
4-Älä aina luota keskimiehiin ja neuvotteilijoihin (jotkut heistä ovat hyviä, mutta jotkut ovat samaa mieltä esimerkiksi 4000usd:sta ja asiakkaalta kysyttiin 10000usd) näin tapahtuiTapaustunnuksesi: -
Sähköpostimme: Reopenthefile@gmail.com'
Kuinka käsitellä uudelleen avattua Ransomware-hyökkäystä
1. Sammuta välittömästi kaikki tartunnan saaneet koneet ja irrota ne verkosta estääksesi kiristysohjelman leviämisen.
2. Varmuuskopioi kaikki asiaankuuluviin koneisiin tallennetut tiedot ja tallenna ne offline-tilaan, kuten kiintolevylle tai ulkoiseen tallennuslaitteeseen.
3. Käytä virustorjuntaohjelmistoa kaikkien Reopen ransomware -hyökkäykseen liittyvien haitallisten tiedostojen etsimiseen ja poistamiseen.
4. Ota yhteyttä tietoturvatutkijoihin tai IT-ammattilaisiin saadaksesi apua hyökkäyksen analysoinnissa ja mahdollisten salattujen tiedostojen salauksen purkamisessa käytettävissä olevilla salauksenpurkuohjelmilla tai -avaimilla, jos mahdollista.
5. Laadi suunnitelma tulevaisuutta varten siitä, miten parhaiten suojaudut kiristysohjelmien hyökkäyksiltä tulevaisuudessa, kuten tietojen ja järjestelmien säännöllinen varmuuskopiointi, virustentorjuntaohjelmiston pitäminen ajan tasalla, makrojen poistaminen käytöstä sähköpostilla vastaanotettavissa asiakirjoissa ja muiden turvatoimien toteuttaminen.
