Threat Database Ransomware Ilmoita Ransomwaresta

Ilmoita Ransomwaresta

Report Ransomware -uhan analyysi on vahvistanut, että se on Xorist- haittaohjelmaperheeseen kuuluva variantti. Tämän perheen uhat on suunniteltu estämään käyttäjiä pääsemästä tartunnan saaneille laitteille tallennettuihin tietoihin. Tästä syystä kiristysohjelmahyökkäykset voivat olla yksi haitallisimmista ja vahingollisimmista kyberturvallisuustapauksista.

Uhrit eivät voi käyttää tärkeitä asiakirjoja PDF-tiedostoja, tietokantoja, arkistoja tai muun tyyppisiä tiedostoja. Tyypillisesti hyökkääjät vaativat tietyn lunnaiden maksamista auttaakseen uhrin tietojen palauttamisessa lähettämällä tarvittavan salauksenpurkutyökalun ja avaimen.

Aktiivisen vaiheensa aikana Report Ransomware lukitsee rikotun järjestelmän tiedostot sotilastason salausalgoritmilla. Uhka merkitsee myös jokaisen salatun tiedoston lisäämällä ".report" uudeksi tunnisteeksi. Hyökkääjien antamat ohjeet pudotetaan laitteelle tekstitiedostona ja ponnahdusikkunana.

Ransom Note:n tiedot

Raportin Ransomwaren jättämän huomautuksen lukeminen ei anna asianomaisille käyttäjille mitään hyödyllistä tietoa. Sekä ponnahdusikkunassa että tekstitiedostossa on identtiset viestit, joissa väitetään, että saadakseen tiedostot takaisin käyttäjien on lähetettävä viesti hakkereiden sähköpostiosoitteeseen. Kumpikaan muistiinpano ei kuitenkaan anna mainittua osoitetta jättäen uhan uhrit ilman monia vaihtoehtoja. Kun toimitetut ohjeet näyttävät olevan enemmän paikkamerkki kuin todellinen lunnaat, se on yleensä merkki siitä, että haittaohjelmauhan nykyiset versiot julkaistaan testitarkoituksiin. Toinen yksityiskohta tukee tätä päätelmää - lunnaita sisältävällä tekstitiedostolla ei ole oikeaa nimeä. Sen sijaan sen nimi näytetään latinalaisten kirjainten hölynpölynä.

Report Ransomwaren toimittamat lunnaat ovat:

Kaikki tietosi on salattu

Jos haluat julkisen avaimen

ottaa yhteyttä

sähköposti

tai...

tai... '

Trendaavat

Eniten katsottu

Ladataan...