Popravite Ransomware

Tijekom analize potencijalnih prijetnji zlonamjernim softverom, istraživači kibernetičke sigurnosti naišli su na zlonamjerni program poznat kao Repair. Ovaj program funkcionira kao ransomware kriptirajući podatke na zaraženim sustavima. Nakon infiltracije, Repair zaključava brojne datoteke i mijenja njihove izvorne nazive datoteka dodavanjem ekstenzije '.repair'. Na primjer, datoteka pod nazivom '1.png' pojavila bi se kao '1.png.repair', a '2.pdf' bi postala '2.pdf.repair', i tako dalje.

Nakon završetka procesa enkripcije, Repair generira HTML datoteku pod nazivom 'How_to_back_files.html' na kompromitiranom sustavu. Ova datoteka sadrži poruku o otkupnini od napadača, koja zahtijeva plaćanje za dešifriranje. Uz to, Repair koristi dvostruku taktiku iznude prijeteći žrtvama otkrivanjem njihovih podataka. Ova posebna varijanta ransomwarea povezana je s obitelji MedusaLocker Ransomware .

Repair Ransomware iznuđuje žrtve uzimanjem podataka za taoce

Upućenje Repair-a o otkupnini pokazuje da ovaj određeni ransomware primarno cilja na tvrtke, a ne na pojedinačne kućne korisnike. U bilješci se izričito navodi da su datoteke unutar mreže tvrtke šifrirane, a napadači su izvukli osjetljive ili osobne podatke. Naglašava da samo kibernetički kriminalci posjeduju mogućnost otključavanja šifriranih datoteka. Treba upozoriti na bilo kakve pokušaje žrtve da preimenuje, modificira ili ručno dekriptira datoteke jer bi mogli nepovratno oštetiti podatke.

Za pokretanje procesa dešifriranja žrtve moraju platiti otkupninu. Neispunjavanje ovog zahtjeva može rezultirati curenjem ili prodajom ukradenih podataka od strane napadača. Osim toga, iznos otkupnine se povećava ako se kontakt s kibernetičkim kriminalcima ne uspostavi unutar 72 sata. Prije uplate žrtvama je dopušteno testirati dešifriranje na najviše tri manje kritične datoteke.

Stručnjaci za informacijsku sigurnost upozoravaju da je dešifriranje bez sudjelovanja napadača obično nepraktično. Iznimke od ovog pravila su rijetke i obično se javljaju u slučajevima kada je ransomware suštinski neispravan.

Nadalje, ne postoje jamstva da će kibernetički kriminalci dati obećane ključeve za dešifriranje ili softver čak i nakon što prime plaćanje. Stoga se strogo savjetuje da ne pristajete na njihove zahtjeve, jer to ne samo da ne jamči oporavak datoteka, već također nastavlja kriminalne aktivnosti.

Iako uklanjanje Repair ransomwarea iz operativnog sustava sprječava daljnje šifriranje podataka, ono ne vraća datoteke na koje je već utjecao ransomware.

Poduzmite mjere za zaštitu svojih podataka i uređaja od napada zlonamjernog softvera

Zaštita podataka i uređaja od napada zlonamjernog softvera zahtijeva višestruki pristup koji obuhvaća i preventivne i mjere odgovora. Evo nekoliko ključnih koraka koje korisnici mogu poduzeti:

• Održavajte softver ažuriranim : Redovito ažurirajte operativne sustave, softverske aplikacije i antivirusne programe kako biste zakrpali ranjivosti i zaštitili se od poznatih napada. Mnogi napadi zlonamjernim softverom iskorištavaju zastarjeli softver.
• Koristite jake lozinke : Uvijek koristite jedinstvene lozinke za sve račune, uključujući e-poštu, društvene medije i internetsko bankarstvo. Razmotrite prednosti korištenja upravitelja zaporki za sigurno generiranje i pohranjivanje jakih zaporki.
• Omogući dvofaktorsku autentifikaciju (2FA) : Implementirajte 2FA kada je to moguće kako biste maksimalno povećali sigurnost računa. To osigurava da je za pristup potreban dodatni korak provjere, čak i ako je lozinka ugrožena.
• Budite oprezni s e-poštom : budite oprezni s neželjenom e-poštom, posebno s onom koja sadrži privitke ili poveznice od nepoznatih pošiljatelja. Izbjegavajte klikanje na sumnjive poveznice ili preuzimanje privitaka iz e-poruka koje izgledaju sumnjivo ili neočekivano.
• Redovito sigurnosno kopirajte podatke : Održavajte redovite sigurnosne kopije potrebnih datoteka i drugih podataka na vanjski uređaj za pohranu ili uslugu u oblaku. Provjerite jesu li sigurnosne kopije sigurno pohranjene i nisu izravno dostupne s mreže kako biste spriječili njihovo ugrožavanje u napadu zlonamjernog softvera.
• Koristite sigurnosni softver : Instalirajte i redovito ažurirajte renomirani anti-malware softver na svim uređajima. Ovi programi mogu otkriti i ukloniti prijetnje od zlonamjernog softvera, kao i pružiti zaštitu u stvarnom vremenu od novih prijetnji.
• Implementirajte sigurnosne mjere mreže : koristite vatrozidove, sustave za otkrivanje upada (IDS) i sustave za sprječavanje upada (IPS) za nadzor i filtriranje mrežnog prometa za sumnjive aktivnosti. Segmentirajte mreže kako biste ograničili širenje zlonamjernog softvera u slučaju proboja.
• Educirajte korisnike : Uvedite programe obuke i podizanja svijesti kako biste educirali korisnike o rizicima zlonamjernog softvera i kako prepoznati potencijalne prijetnje. Naučite ih prepoznati phishing e-poruke, sumnjive veze i druge uobičajene taktike koje koriste kibernetički kriminalci.
• Redovito skenirajte zlonamjerni softver : provodite redovita skeniranja zlonamjernog softvera na svim uređajima kako biste otkrili i uklonili svaki nesiguran softver koji je možda prošao početnu obranu.

Slijedeći ove mjere, korisnici mogu značajno poboljšati sigurnost svojih podataka i uređaja, smanjujući rizik od trajnih napada zlonamjernog softvera.

Poruka o otkupnini koju je generirao Repair Ransomware glasi:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'