פתח מחדש תוכנת כופר

Reopen Ransomware היא תוכנית מאיימת המצפינה נתונים ומערכות כדי לסחוט כסף מקורבנות. לארגונים ולמשתמשי מחשב בודדים צריכה להיות תוכנית להגנה על עצמם מפני התקפה כזו, כולל גיבוי קבוע של נתונים ומערכות, כמו גם להבין באיזה סוג של תוכנת כופר נעשה שימוש ושימוש במפענחים זמינים או מפתחות פענוח, אם אפשר, כדי לשחזר. קבצים מוצפנים ללא צורך בתשלום כופר.

מה קורה לנתוני הקורבנות לאחר מתקפת כופר

ה-Reopen Ransomware מוסיפה סיומת קובץ '.Reopen', כמו גם את האימייל של התוקף ומזהה בלעדי לסוף כל קובץ, כך שקובץ בשם '1.jpg' יהפוך ל-'1.jpg. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .תוכנת הכופר מציגה חלון מוקפץ המכיל הודעת .HTA ויוצרת מסמך טקסט בשם INFORMATION.txt, המכיל את אותה הודעת כופר. תוכנת הכופר Reopeb שייכת למשפחת VoidCrypt Ransomware Ransomware.

בהודעת הכופר שלהם, התוקפים אינם מציינים את סכום הכופר הנדרש. עם זאת, הם מספקים כמה הנחיות כיצד על הקורבנות לפעול אם הם רוצים לשחזר את הנתונים הפגומים שלהם וכתובת דואר אלקטרוני שאמורה לשמש את הקורבנות כדי ליצור איתם קשר.

האם זה רעיון טוב לשלם את דרישת הכופר על ידי התוקפים?

תשלום הכופר שדרשו התוקפים אינו מומלץ, מכיוון שאין ערובה שהם יספקו את מפתח הפענוח כדי לפתוח את הנתונים המוצפנים. ייתכן שגם לאחר תשלום הכופר, ייתכן שהתוקפים לא יתנו תגובה או יציעו מפתח פענוח שגוי. יתר על כן, תשלום כופר מעודד תקיפות מסוג זה ויכול לממן פעילויות פליליות, ולכן יש להימנע מכך במידת האפשר.

לכן, ארגונים ויחידים צריכים להתמקד בשיטות אחרות להשבת קבצים מוצפנים, כגון שימוש במפענחי חוקרי אבטחה או "מפתחות פענוח" שניתן להשתמש בהם כדי לפתוח נתונים מוצפנים ללא צורך בתשלום כופר ושימוש בכלים חינמיים להסרת תוכנות כופר שיכולים לסייע בהסרה קבצים זדוניים ממערכות נגועות ולשחזר חלק מהנתונים המושפעים.

הודעת הכופר מתוכנת הכופר מחדש אומרת:

'הקבצים שלך ננעלו
הקבצים שלך הוצפנו באמצעות אלגוריתם הצפנה
אם אתה צריך את הקבצים שלך והם חשובים לך, אל תתבייש שלח לי אימייל
שלח קובץ בדיקה + קובץ המפתח במערכת שלך (קובץ קיים ב-C:/ProgramData לדוגמה: KEY-SE-24r6t523 או RSAKEY.KEY) כדי לוודא שניתן לשחזר את הקבצים שלך
ערכו איתי הסכם על מחיר ושלם
קבל את כלי הפענוח + מפתח RSA והוראה לתהליך הפענוח

תשומת הלב:
1- אל תשנה את שמם או תשנה את הקבצים (אתה עלול לאבד את הקובץ)
2- אל תנסה להשתמש ביישומי צד שלישי או בכלי שחזור (אם אתה רוצה לעשות זאת צור עותק מקבצים ונסה אותם ובזבז את זמנך)
3-אל תתקין מחדש את מערכת ההפעלה (Windows) אתה עלול לאבד את קובץ המפתח ולאבד את הקבצים שלך
4-אל תסמוך תמיד על אנשי אמצע ומנהלי משא ומתן (חלקם טובים אבל חלקם מסכימים על 4000 ש"ח למשל וביקשו 10000 ש"ח מהלקוח) זה קרה

מזהה התיק שלך: -
הדוא"ל שלנו: Reopenthefile@gmail.com'

כיצד להתמודד עם מתקפת כופר מחדש

1. כבה מיד את כל המכונות הנגועות ונתק אותן מהרשת כדי למנוע התפשטות נוספת של תוכנת הכופר.

2. גבה את כל הנתונים המאוחסנים בכל המחשבים המושפעים ואחסן אותם במיקום לא מקוון, כגון כונן קשיח או התקן אחסון חיצוני.

3. השתמש בתוכנת אנטי-וירוס כדי לסרוק ולהסיר קבצים זדוניים הקשורים להתקפת תוכנת הכופר Reopen.

4. צור קשר עם חוקרי אבטחה או מומחי IT כדי לקבל סיוע בניתוח המתקפה ובניסיון לפענח קבצים מוצפנים כלשהם באמצעות מפענחים זמינים או מפתחות פענוח, במידת האפשר.

5. קבע תוכנית קדימה כיצד להגן בצורה הטובה ביותר מפני התקפות כופר בעתיד, כגון גיבוי שוטף של נתונים ומערכות, עדכון תוכנת אנטי-וירוס, השבתת פקודות מאקרו במסמכים שהתקבלו בדוא"ל ויישום אמצעי אבטחה נוספים.