Ponovno otvorite Ransomware
Reopen Ransomware je prijeteći program koji šifrira podatke i sustave kako bi iznudio novac od žrtava. Organizacije i pojedinačni korisnici računala trebali bi imati plan za zaštitu od takvog napada, uključujući redovito sigurnosno kopiranje podataka i sustava, kao i razumijevanje koja je vrsta ransomwarea korištena i korištenje dostupnih dekriptora ili ključeva za dešifriranje, ako je moguće, za oporavak šifrirane datoteke bez potrebe za plaćanjem otkupnine.
Sadržaj
Što se događa s podacima žrtava nakon napada ransomwarea
Reopen Ransomware dodaje datotečni nastavak '.Reopen', kao i napadačevu e-poštu i ekskluzivni ID na kraj svake datoteke, tako da bi datoteka pod nazivom '1.jpg' postala '1.jpg'. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Ransomware zatim prikazuje skočni prozor koji sadrži .HTA poruku i stvara tekstualni dokument pod nazivom INFORMATION.txt' koji sadrži istu poruku o otkupnini. Reopeb Ransomware pripada obitelji VoidCrypt Ransomware Ransomware.
U svojoj poruci o otkupnini napadači ne navode traženi iznos otkupnine. Ipak, daju neke upute o tome kako bi žrtve trebale postupiti ako žele povratiti svoje oštećene podatke i adresu e-pošte koju bi žrtve trebale koristiti za kontakt.
Je li dobra ideja platiti otkupninu koju traže napadači?
Plaćanje otkupnine koju zahtijevaju napadači se ne preporučuje jer nema jamstva da će dati ključ za dešifriranje za otključavanje šifriranih podataka. Moguće je da čak i nakon plaćanja otkupnine napadači ne odgovore ili ponude netočan ključ za dešifriranje. Nadalje, plaćanje otkupnine potiče ovakve vrste napada i može financirati kriminalne aktivnosti, pa ga treba izbjegavati ako je moguće.
Stoga bi se organizacije i pojedinci trebali usredotočiti na druge metode za vraćanje šifriranih datoteka, kao što je korištenje dekriptora sigurnosnih istraživača ili "ključeva za dešifriranje" koji se mogu koristiti za otključavanje šifriranih podataka bez plaćanja otkupnine i korištenje besplatnih alata za uklanjanje ransomwarea koji mogu pomoći u uklanjanju zlonamjerne datoteke iz zaraženih sustava i vratiti neke od zahvaćenih podataka.
Poruka o otkupnini iz Reopen Ransomwarea glasi:
'Vaše datoteke su zaključane
Vaše datoteke su šifrirane kriptografskim algoritmom
Ako trebate svoje datoteke i one su vam važne, nemojte se sramiti, pošaljite mi e-poštu
Pošaljite probnu datoteku + ključnu datoteku na vašem sustavu (datoteka postoji u C:/ProgramData primjer: KEY-SE-24r6t523 ili RSAKEY.KEY) kako biste bili sigurni da se vaše datoteke mogu vratiti
Sa mnom dogovorite cijenu i platite
Nabavite Alat za dešifriranje + RSA ključ I upute za postupak dešifriranjaPažnja:
1- Nemojte preimenovati ili modificirati datoteke (možda ćete izgubiti tu datoteku)
2- Ne pokušavajte koristiti aplikacije trećih strana ili alate za oporavak (ako to želite učiniti, napravite kopiju iz Datoteka i isprobajte ih i gubite vrijeme)
3-Nemojte ponovno instalirati operativni sustav (Windows) Možete izgubiti ključnu datoteku i izgubiti svoje datoteke
4-Nemojte uvijek vjerovati srednjim ljudima i pregovaračima (neki od njih su dobri, ali neki se slažu oko 4000 USD na primjer i od klijenta su tražili 10000 USD) Ovo se dogodiloVaš ID slučaja: -
Naš email: Reopenthefile@gmail.com'
Kako se nositi s napadom reopen ransomwarea
1. Odmah isključite sve zaražene strojeve i odspojite ih s mreže kako biste spriječili daljnje širenje ransomwarea.
2. Napravite sigurnosnu kopiju svih podataka pohranjenih na svim pogođenim strojevima i pohranite ih na izvanmrežnu lokaciju, kao što je tvrdi disk ili vanjski uređaj za pohranu.
3. Koristite antivirusni softver za skeniranje i uklanjanje zlonamjernih datoteka povezanih s napadom ransomwarea Reopen.
4. Obratite se sigurnosnim istraživačima ili IT stručnjacima kako biste dobili pomoć u analizi napada i pokušaju dešifriranja bilo koje šifrirane datoteke korištenjem dostupnih dekriptora ili ključeva za dešifriranje, ako je moguće.
5. Uspostavite plan za budućnost o tome kako se najbolje zaštititi od napada ransomwarea u budućnosti, kao što je redovito sigurnosno kopiranje podataka i sustava, ažuriranje antivirusnog softvera, onemogućavanje makronaredbi na dokumentima primljenim putem e-pošte i implementacija drugih sigurnosnih mjera.
