रैंसमवेयर को फिर से खोलें

द रीओपन रैंसमवेयर एक धमकी भरा प्रोग्राम है जो पीड़ितों से पैसे ऐंठने के लिए डेटा और सिस्टम को एन्क्रिप्ट करता है। संगठनों और व्यक्तिगत कंप्यूटर उपयोगकर्ताओं के पास इस तरह के हमले से खुद को बचाने के लिए एक योजना होनी चाहिए, जिसमें नियमित रूप से डेटा और सिस्टम का बैकअप लेना शामिल है, साथ ही यह समझना कि किस प्रकार के रैनसमवेयर का उपयोग किया गया था और यदि संभव हो तो पुनर्प्राप्त करने के लिए उपलब्ध डिक्रिप्टर्स या डिक्रिप्शन कुंजियों का उपयोग करना। फिरौती देने की आवश्यकता के बिना एन्क्रिप्टेड फ़ाइलें।

रैंसमवेयर अटैक के बाद पीड़ितों के डेटा का क्या होता है?

Reopen Ransomware एक '.Reopen' फ़ाइल एक्सटेंशन के साथ-साथ हमलावर का ईमेल और प्रत्येक फ़ाइल के अंत में एक विशेष आईडी जोड़ता है, इसलिए '1.jpg' नाम की फ़ाइल '1.jpg' बन जाएगी। [Reopenthefile@gmail.com][MJ-BK9065718342].फिर से खोलें। इसके बाद रैनसमवेयर एक पॉप-अप विंडो प्रदर्शित करता है जिसमें एक .HTA संदेश होता है और एक टेक्स्ट दस्तावेज़ बनाता है जिसे INFORMATION.txt' कहा जाता है, जिसमें वही फिरौती संदेश होता है। रोपेब रैनसमवेयर, VoidCrypt Ransomware Ransomware परिवार से संबंधित है।

अपने फिरौती के संदेश में, हमलावर मांगे गए फिरौती की राशि का उल्लेख नहीं करते हैं। हालांकि, वे कुछ निर्देश प्रदान करते हैं कि पीड़ितों को कैसे कार्य करना चाहिए यदि वे अपने क्षतिग्रस्त डेटा को पुनर्प्राप्त करना चाहते हैं और एक ईमेल पता जिसका उपयोग पीड़ितों द्वारा उनसे संपर्क करने के लिए किया जाना चाहिए।

क्या हमलावरों द्वारा फिरौती की मांग का भुगतान करना एक अच्छा विचार है?

हमलावरों द्वारा मांगी गई फिरौती का भुगतान करने की अनुशंसा नहीं की जाती है, क्योंकि इस बात की कोई गारंटी नहीं है कि वे एन्क्रिप्टेड डेटा को अनलॉक करने के लिए डिक्रिप्शन कुंजी प्रदान करेंगे। यह संभव है कि फिरौती का भुगतान करने के बाद भी, हमलावर प्रतिक्रिया न दें या गलत डिक्रिप्शन कुंजी की पेशकश करें। इसके अलावा, फिरौती देने से इस प्रकार के हमलों को बढ़ावा मिलता है और आपराधिक गतिविधियों को वित्तपोषित किया जा सकता है, इसलिए यदि संभव हो तो इससे बचना चाहिए।

इसलिए, संगठनों और व्यक्तियों को एन्क्रिप्टेड फ़ाइलों को पुनः प्राप्त करने के लिए अन्य तरीकों पर ध्यान देना चाहिए, जैसे कि सुरक्षा शोधकर्ताओं के डिक्रिप्टर्स या "डिक्रिप्शन कुंजियों" का उपयोग करना, जिनका उपयोग फिरौती के भुगतान की आवश्यकता के बिना एन्क्रिप्टेड डेटा को अनलॉक करने के लिए किया जा सकता है और मुफ्त रैंसमवेयर हटाने वाले टूल का उपयोग कर सकते हैं जो हटाने में मदद कर सकते हैं। संक्रमित सिस्टम से दुर्भावनापूर्ण फ़ाइलें और कुछ प्रभावित डेटा को पुनर्स्थापित करें।

फिर से खोलने वाले रैंसमवेयर से फिरौती का संदेश पढ़ता है:

'आपकी फाइलें लॉक हो गई हैं
आपकी फ़ाइलें क्रिप्टोग्राफी एल्गोरिथम के साथ एन्क्रिप्ट की गई हैं
अगर आपको अपनी फाइलों की जरूरत है और वे आपके लिए महत्वपूर्ण हैं, तो शर्माएं नहीं मुझे एक ईमेल भेजें
टेस्ट फ़ाइल भेजें + आपके सिस्टम पर कुंजी फ़ाइल (फ़ाइल C:/ProgramData उदाहरण में मौजूद है: KEY-SE-24r6t523 या RSAKEY.KEY) यह सुनिश्चित करने के लिए कि आपकी फ़ाइलें पुनर्स्थापित की जा सकती हैं
मेरे साथ कीमत पर समझौता करें और भुगतान करें
डिक्रिप्शन टूल + आरएसए कुंजी और डिक्रिप्शन प्रक्रिया के लिए निर्देश प्राप्त करें

ध्यान:
1- फ़ाइलों का नाम बदलें या संशोधित न करें (आप उस फ़ाइल को खो सकते हैं)
2- थर्ड पार्टी ऐप्स या रिकवरी टूल्स का उपयोग करने की कोशिश न करें (यदि आप ऐसा करना चाहते हैं तो फाइलों से कॉपी बनाएं और उन पर प्रयास करें और अपना समय बर्बाद करें)
3-ऑपरेशन सिस्टम (विंडोज़) को पुनर्स्थापित न करें आप कुंजी फ़ाइल खो सकते हैं और अपनी फ़ाइलें खो सकते हैं
4-हमेशा बिचौलियों और वार्ताकारों पर भरोसा न करें (उनमें से कुछ अच्छे हैं लेकिन उनमें से कुछ उदाहरण के लिए 4000usd पर सहमत हैं और क्लाइंट से 10000usd मांगे गए हैं) यह हुआ था

आपकी केस आईडी :-
हमारा ईमेल: Reopenthefile@gmail.com'

रीओपन रैंसमवेयर अटैक से कैसे निपटें

1. रैंसमवेयर के आगे प्रसार को रोकने के लिए किसी भी संक्रमित मशीन को तुरंत बंद कर दें और उन्हें नेटवर्क से डिस्कनेक्ट कर दें।

2. किसी भी प्रभावित मशीन पर संग्रहीत सभी डेटा का बैकअप लें और इसे किसी ऑफ़लाइन स्थान, जैसे कि हार्ड ड्राइव या बाहरी स्टोरेज डिवाइस में संग्रहीत करें।

3. रैंसमवेयर हमले से जुड़ी किसी भी दुर्भावनापूर्ण फ़ाइल को स्कैन करने और हटाने के लिए एंटी-वायरस सॉफ़्टवेयर का उपयोग करें।

4. यदि संभव हो तो उपलब्ध डिक्रिप्टर या डिक्रिप्शन कुंजियों का उपयोग करके किसी भी एन्क्रिप्टेड फ़ाइल को डिक्रिप्ट करने का प्रयास करने और हमले का विश्लेषण करने में सहायता प्राप्त करने के लिए सुरक्षा शोधकर्ताओं या आईटी पेशेवरों से संपर्क करें।

5. भविष्य में रैंसमवेयर के हमलों से सबसे अच्छी तरह से बचाव करने के लिए एक योजना तैयार करें, जैसे कि नियमित रूप से डेटा और सिस्टम का बैकअप लेना, एंटी-वायरस सॉफ़्टवेयर को अपडेट रखना, ईमेल के माध्यम से प्राप्त दस्तावेजों पर मैक्रोज़ को अक्षम करना और अन्य सुरक्षा उपायों को लागू करना।