Multi-License Discount Quote
Veszély-adatbázis Ransomware Futtassa a Ransomware programot

Futtassa a Ransomware programot

Mezo -ra Ransomware-ben
Fordítás ide:
Magyar

A Run Ransomware egyfajta fenyegető szoftver, amely kizárja áldozatait fájljaikból vagy rendszereikből, és váltságdíjat követel a visszafejtésükért. Ezek a támadások célja, hogy pénzt csaljanak ki az áldozatoktól, gyakran jelentős fennakadásokat és pénzügyi veszteségeket okozva.

A Run Ransomware egy zsarolóvírus-változat, amelyet kifejezetten az áldozatok pénzért való kicsikarására hoztak létre. Az információbiztonsági kutatók a különféle káros fenyegetések elemzése során azonosították. A Run Ransomware a fájlok széles skáláját titkosítja, és egy adott kiterjesztést fűz a fájlnevekhez. Ezenkívül váltságdíjat generál a „How_to_back_files.html” nevű fájlban.

Például a Futtatás megváltoztatja a fájlneveket úgy, hogy az „1.doc” értéket „1.doc.run10”-re, a „2.pdf”-et pedig „2.pdf.run10”-re módosítja, a kiterjesztésben szereplő szám pedig a fájl adott verziójától függően változik. ransomware. A kutatók azt is megállapították, hogy ez a fenyegetés a MedusaLocker Ransomware család része.

A Run Ransomware zárolja a fájlokat és kizsarolja az áldozatokat

A Run Ransomware váltságdíj-jegyzete arra figyelmezteti az áldozatokat, hogy adataikat robusztus RSA és AES titkosítási algoritmusokkal titkosították. Óva int a titkosított fájlok átnevezésétől vagy módosításától, és figyelmeztet arra, hogy a fájlok visszaállítására harmadik féltől származó szoftverek használata az adatok végleges megsérüléséhez vezethet. A feljegyzés azt állítja, hogy csak a Run ransomware-ért felelős kiberbűnözők rendelkeznek eszközökkel a fájlok visszafejtésére.

A kommunikáció megkezdéséhez a váltságdíj feljegyzése két e-mail címet (ithelp01@securitymy.name és ithelp01@yousheltered.com) és egy Tor-alapú csevegőszolgáltatásra mutató hivatkozást tartalmaz. Az áldozatokat arra kérik, hogy 72 órán belül lépjenek kapcsolatba a fenyegetés szereplőivel, hogy elkerüljék a megnövekedett váltságdíjat a visszafejtő eszközökért.

Bár igaz, hogy az áldozatok általában nem tudják visszafejteni fájljaikat a támadók által birtokolt egyedi eszközök nélkül, a váltságdíj kifizetése erősen ellenjavallt. Nincs garancia arra, hogy a kiberbűnözők a fizetés után is biztosítják a szükséges visszafejtő eszközöket. Ehelyett az áldozatoknak azt tanácsolják, hogy keressenek harmadik féltől származó visszafejtő eszközöket online, mint lehetséges megoldást az adatvesztés és a pénzügyi kizsákmányolás elkerülésére.

Ezenkívül kulcsfontosságú, hogy a lehető leghamarabb tegyen lépéseket és távolítsa el a ransomware-t a fertőzött rendszerekről. Ez megakadályozza az adatok további titkosítását, és csökkenti annak kockázatát, hogy a ransomware átterjedjen ugyanazon a helyi hálózaton lévő más számítógépekre.

Ne kockáztasson adatai és eszközei biztonságával

Ahhoz, hogy eszközeiket és adataikat jobban megvédjék a rosszindulatú és zsarolóprogramokkal szemben, a felhasználóknak átfogó biztonsági intézkedéseket kell bevezetniük. Ezek az intézkedések egyaránt tartalmaznak megelőző intézkedéseket és reagáló stratégiákat az ilyen fenyegetések elleni szilárd védelem biztosítására:

  • Rendszeres biztonsági mentések : gyakran készítsen biztonsági másolatot a szükséges adatokról egy önellátó merevlemezre vagy biztonságos felhőtárhelyre. Gondoskodjon arról, hogy ezek a biztonsági másolatok offline állapotban vagy külön hálózaton legyenek, nehogy támadás esetén titkosításra kerüljenek.
  • Kártevőirtó szoftver : Telepítsen jó hírű kártevőirtó programokat minden eszközre. Tartsa naprakészen ezeket a programokat, és engedélyezze a valós idejű vizsgálatot, hogy feltárja és blokkolja a rosszindulatú programokat, mielőtt azok kárt okoznának.
  • Rendszer- és szoftverfrissítések : Tartsa naprakészen alkalmazásait és operációs rendszereit a legújabb biztonsági javítások alkalmazásával. Engedélyezze az automatikus frissítéseket, hogy időben védelmet biztosítson az újonnan felfedezett biztonsági résekkel szemben.
  • Erős, egyedi jelszavak : Használjon rugalmas, egyedi jelszavakat minden fiókhoz és eszközhöz. A jelszókezelő jó segítség lehet ezeknek a jelszavaknak a létrehozásában és biztonságos tárolásában. A nagyobb biztonság érdekében lehetőség szerint engedélyezze a kéttényezős hitelesítést (2FA).
  • E-mail és webböngészés Figyelmeztetés : Legyen óvatos az ismeretlen vagy nem megbízható forrásból származó e-mail mellékletekkel vagy hivatkozásokkal. Végtére is, az átverő e-mailek a ransomware kézbesítésének gyakori módjai.
  • Hálózati biztonság : Biztonságos Wi-Fi hálózatot erős jelszóval és titkosítással (lehetőleg WPA3). Kerülje a nyilvános Wi-Fi használatát érzékeny tevékenységekhez; ha szükséges, használjon virtuális magánhálózatot (VPN) adatai védelmére.
  • Hozzáférés-vezérlés és felhasználói engedélyek : Korlátozza a felhasználói engedélyeket az eszközökön. Kerülje a rendszergazdai jogosultságokkal rendelkező fiókok használatát a mindennapi tevékenységekhez. Ez minimálisra csökkenti a lehetséges károkat, ha egy eszköz fertőzött.
  • Makrók letiltása : Alapértelmezés szerint tiltsa le a makrókat az irodai fájlokban, hacsak nem biztos benne, hogy megbízható forrásból származnak. A makrók rossz kódok végrehajtására használhatók.

    • Ezen biztonsági intézkedések beépítésével a felhasználók jelentősen csökkenthetik a rosszindulatú és zsarolóprogram-fertőzések kockázatát, megvédhetik adataikat, és biztonságosabb számítógépes környezetet biztosíthatnak.

    A Run Ransomware által létrehozott váltságdíjjegy a következő:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Felkapott

    Legnézettebb

    Betöltés...