Multi-License Discount Quote
Baza prijetnji Ransomware Pokrenite Ransomware

Pokrenite Ransomware

Do Mezo. Ransomware. godine
Prevedi na:
Hrvatski

Run Ransomware je vrsta prijetećeg softvera koji zaključava svoje žrtve iz njihovih datoteka ili sustava, zahtijevajući plaćanje otkupnine za njihovo dešifriranje. Ovi napadi su osmišljeni da iznude novac od žrtava, često uzrokujući značajne poremećaje i financijski gubitak.

Run Ransomware je varijanta ransomwarea stvorena posebno za iznuđivanje novca od žrtava. Istraživači informacijske sigurnosti identificirali su ga tijekom svoje analize različitih štetnih prijetnji. Run Ransomware radi tako da šifrira širok raspon datoteka i njihovim nazivima datoteka dodaje određenu ekstenziju. Također generira poruku o otkupnini u datoteci pod nazivom 'How_to_back_files.html.'

Na primjer, Run mijenja nazive datoteka mijenjajući '1.doc' u '1.doc.run10' i '2.pdf' u '2.pdf.run10', pri čemu broj u ekstenziji varira ovisno o specifičnoj verziji ransomware. Istraživači su također utvrdili da je ova prijetnja dio obitelji MedusaLocker Ransomware .

The Run Ransomware zaključava datoteke i iznuđuje žrtve

Obavijest o otkupnini od Run Ransomwarea upozorava žrtve da su njihovi podaci šifrirani pomoću robusnih RSA i AES algoritama enkripcije. Upozorava na preimenovanje ili mijenjanje šifriranih datoteka i upozorava da svaki pokušaj korištenja softvera treće strane za vraćanje datoteka može dovesti do trajnog oštećenja podataka. Bilješka tvrdi da samo kibernetički kriminalci odgovorni za ransomware Run imaju sredstva za dekriptiranje datoteka.

Za pokretanje komunikacije, poruka o otkupnini sadrži dvije adrese e-pošte (ithelp01@securitymy.name i ithelp01@yousheltered.com) i poveznicu na chat servis temeljen na Tor-u. Od žrtava se traži da kontaktiraju aktere prijetnje u roku od 72 sata kako bi izbjegle suočavanje s povećanom potražnjom za otkupninom za alate za dešifriranje.

Iako je istina da žrtve obično ne mogu dešifrirati svoje datoteke bez jedinstvenih alata koje posjeduju napadači, plaćanje otkupnine se strogo obeshrabruje. Ne postoji jamstvo da će kibernetički kriminalci osigurati potrebne alate za dešifriranje čak i nakon izvršenja plaćanja. Umjesto toga, žrtvama se savjetuje da traže alate za dešifriranje trećih strana na internetu kao potencijalno rješenje za izbjegavanje gubitka podataka i financijskog iskorištavanja.

Osim toga, ključno je poduzeti mjere i ukloniti ransomware iz zaraženih sustava što je prije moguće. Time se sprječava daljnje šifriranje podataka i smanjuje rizik od širenja ransomwarea na druga računala na istoj lokalnoj mreži.

Nemojte riskirati sa sigurnošću svojih podataka i uređaja

Kako bi bolje zaštitili svoje uređaje i podatke od prijetnji zlonamjernim softverom i ransomwareom, korisnici bi trebali primijeniti opsežan skup sigurnosnih mjera. Ove mjere uključuju i preventivne radnje i strategije odgovora kako bi se osigurala snažna zaštita od takvih prijetnji:

  • Redovite sigurnosne kopije : Često sigurnosno kopirajte potrebne podatke na samodostatni tvrdi disk ili sigurnu pohranu u oblaku. Osigurajte da se te sigurnosne kopije čuvaju izvan mreže ili na zasebnoj mreži kako biste spriječili mogućnost da budu šifrirane u slučaju napada.
  • Softver protiv zlonamjernog softvera : Instalirajte renomirane programe protiv zlonamjernog softvera na sve uređaje. Redovno ažurirajte te programe i omogućite skeniranje u stvarnom vremenu kako biste otkrili i blokirali prijetnje zlonamjernim softverom prije nego što mogu uzrokovati štetu.
  • Ažuriranja sustava i softvera : ažurirajte svoje aplikacije i operativne sustave primjenom najnovijih sigurnosnih zakrpa. Omogućite automatska ažuriranja kako biste osigurali pravovremenu zaštitu od novootkrivenih ranjivosti.
  • Jake, jedinstvene lozinke : koristite otporne, jedinstvene lozinke za sve račune i uređaje. Upravitelj lozinki može biti dobra pomoć pri stvaranju i sigurnom pohranjivanju lozinki. Omogućite dvofaktorsku autentifikaciju (2FA) gdje god je to moguće za dodatnu sigurnost.
  • Oprez o e-pošti i pregledavanju weba : Budite oprezni s privicima e-pošte ili vezama koje pružaju nepoznati ili nepouzdani izvori. Uostalom, prijevarne e-poruke uobičajena su metoda za isporuku ransomwarea.
  • Mrežna sigurnost : Zaštitite svoju Wi-Fi mrežu jakom lozinkom i enkripcijom (po mogućnosti WPA3). Izbjegavajte korištenje javnog Wi-Fi-ja za osjetljive aktivnosti; ako je potrebno, koristite virtualnu privatnu mrežu (VPN) za zaštitu svojih podataka.
  • Kontrola pristupa i korisnička dopuštenja : Ograničite korisnička dopuštenja na svojim uređajima. Izbjegavajte korištenje računa s administrativnim ovlastima za svakodnevne aktivnosti. Time se smanjuje potencijalna šteta ako je uređaj zaražen.
  • Onemogući makronaredbe : Onemogućite makronaredbe u uredskim datotekama prema zadanim postavkama, osim ako niste sigurni da su iz pouzdanog izvora. Makronaredbe se mogu koristiti za izvršavanje lošeg koda.

    • Uključivanjem ovih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od infekcija zlonamjernim softverom i ransomwareom, zaštititi svoje podatke i osigurati sigurnije računalno okruženje.

    Poruka o otkupnini koju je izradio Run Ransomware je:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    U trendu

    Nagledanije

    Učitavam...