Resq100 Ransomware

Zloćudni program Resq100 identificiran je kao ransomware. Ransomware prijetnje oblik su zlonamjernog softvera koji su osmislili kibernetički kriminalci za šifriranje datoteka i podataka pronađenih na probijenim uređajima. Obično je cilj napadača zatražiti otkupninu za navodno dešifriranje podataka žrtve.

Analiza Resq100 Ransomwarea otkrila je da šifrira datoteke i njihovim izvornim nazivima dodaje ekstenziju '.resq100'. Na primjer, datoteka izvornog naziva '1.pdf' pojavila bi se kao '1.pdf.resq100,' '2.png' kao '2.png.resq100,' i tako dalje. Nakon toga, ransomware je generirao poruku o otkupnini pod nazivom "resq_Recovery.txt".

Žrtve prijetnji poput Resq100 Ransomwarea iznuđuju se za novac

Bilješka koju ostavlja Resq100 Ransomware služi kao obavijest žrtvi da su njihove datoteke šifrirane. Osim toga, otkriva da su osjetljivi podaci izvučeni iz mreže žrtve. U poruci se naglašava hitnost kontaktiranja napadača, upozoravajući da će u suprotnom kibernetički kriminalci inicirati objavljivanje ukradenih podataka. Dvije adrese e-pošte spominju se kao mogući načini kontaktiranja aktera prijetnje - 'resq100@onionmail.org' i 'resq100@cyberfear.com.'

U većini slučajeva dešifriranje bez sudjelovanja napadača gotovo je nemoguće. Međutim, postoje rijetke iznimke u kojima pogrešan ransomware može ponuditi tračak nade za neovisni oporavak. Ipak, strogo se savjetuje da se ne povinujete zahtjevima za otkupninom jer kibernetički kriminalci često ne uspiju isporučiti obećane ključeve ili alate za dešifriranje. Štoviše, plaćanje otkupnine samo produžava i podržava kriminalne aktivnosti.

Poduzimanje trenutnih radnji za uklanjanje Resq100 Ransomwarea iz operativnog sustava spriječit će daljnje šifriranje datoteka. Nažalost, postupkom uklanjanja ne vraćaju se ugrožene datoteke koje su već zahvaćene.

Zaštitite svoje uređaje i podatke od napada ransomwarea

Korisnici mogu poduzeti nekoliko sigurnosnih koraka kako bi zaštitili svoje podatke i uređaje od prijetnji ransomwarea. Evo nekoliko važnih mjera koje treba razmotriti:

• Stalno ažurirajte svoj softver i operativne sustave : Redovito ažurirajte sav softver, uključujući operativne sustave, web preglednike i aplikacije. Ta ažuriranja obično uključuju sigurnosne zakrpe koje rješavaju ranjivosti koje iskorištava ransomware.
• Instalirajte renomirani sigurnosni softver : Koristite pouzdani anti-malware softver na svim uređajima i ažurirajte ih. Ovaj softver može otkriti i spriječiti infekcije ransomwareom.
• Budite oprezni s privicima i poveznicama e-pošte : budite oprezni dok otvarate privitke e-pošte ili klikate na poveznice, osobito iz nepoznatih ili sumnjivih izvora. Ransomware se često širi putem phishing e-pošte i zlonamjernih poveznica. Provjerite identitet pošiljatelja i osigurajte legitimnost privitaka ili poveznica prije interakcije s njima.
• Izradite redovite sigurnosne kopije : Redovito sigurnosno kopirajte važne datoteke i podatke na vanjski uređaj za pohranu ili uslugu temeljenu na oblaku. Posjedovanje takvih sigurnosnih kopija osigurava da ih možete vratiti iz sigurne sigurnosne kopije, čak i ako su datoteke šifrirane ransomwareom.
• Budite oprezni pri preuzimanju datoteka i softvera : datoteke i softver preuzimajte samo iz pouzdanih izvora. Izbjegavajte preuzimanje datoteka s neprovjerenih web-mjesta ili klikanje na sumnjive skočne prozore.
• Obrazujte se o ransomwareu i tehnikama krađe identiteta : Budite informirani o najnovijim prijetnjama ransomwareom i tehnikama krađe identiteta. Redovito se educirajte o najboljim praksama za prepoznavanje i izbjegavanje sumnjivih aktivnosti na internetu.
• Redovito skenirajte zlonamjerni softver: Izvršite redovita skeniranja svojih uređaja pomoću renomiranog sigurnosnog softvera za otkrivanje i uklanjanje zlonamjernog softvera ili ransomwarea.

Tekst poruke o otkupnini ispušten na sustave zaražene Resq100 Ransomwareom je:

'RESQ100 JE PRODRAO U VAŠU CIJELU MREŽU!

Kao što vidite, prodrli smo u vašu cijelu mrežu zbog nekih kritičnih mrežnih nesigurnosti
Sve vaše datoteke kao što su dokumenti, dbs i… šifrirane su i učitali smo mnoge važne podatke s vaših strojeva,
i vjerujte da mi znamo što trebamo prikupiti.

Međutim, možete vratiti svoje datoteke i pobrinuti se da vaši podaci budu sigurni od curenja tako da nas kontaktirate koristeći sljedeće podatke:

Primarni email: resq100@onionmail.org
Sekundarna e-pošta: resq100@cyberfear.com

Vaš ID stroja:
koristite ovo kao naslov svoje e-pošte

(Zapamtite, ako nam se neko vrijeme ne javite, počet ćemo curiti podatke)

Primjenom ovih sigurnosnih mjera korisnici mogu značajno smanjiti rizik od napada ransomwarea i zaštititi svoje podatke i uređaje.'