Nyissa meg újra a Ransomware programot
A Reopen Ransomware egy fenyegető program, amely titkosítja az adatokat és a rendszereket, hogy pénzt csaljon ki az áldozatoktól. A szervezeteknek és az egyes számítógép-felhasználóknak rendelkezniük kell egy tervvel, hogy megvédjék magukat egy ilyen támadástól, beleértve az adatok és rendszerek rendszeres biztonsági mentését, valamint annak megértését, hogy milyen típusú zsarolóvírust használtak, és lehetőség szerint a rendelkezésre álló visszafejtőket vagy visszafejtő kulcsokat kell használniuk a helyreállításhoz. titkosított fájlokat váltságdíj fizetése nélkül.
Tartalomjegyzék
Mi történik az áldozatok adataival a zsarolóvírus-támadás után
A Reopen Ransomware minden fájl végéhez hozzáad egy „.Reopen” fájlkiterjesztést, valamint a támadó e-mail címét és egy exkluzív azonosítót, így az „1.jpg” nevű fájl „1.jpg” lesz. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .A ransomware ezután megjelenít egy felugró ablakot, amely egy .HTA üzenetet tartalmaz, és létrehoz egy INFORMATION.txt nevű szöveges dokumentumot, amely ugyanazt a váltságdíj-üzenetet tartalmazza. A Reopeb Ransomware a VoidCrypt Ransomware Ransomware családhoz tartozik.
A váltságdíj üzenetében a támadók nem határozzák meg a követelt váltságdíj összegét. Mindazonáltal adnak néhány útmutatást arra vonatkozóan, hogy az áldozatoknak hogyan kell eljárniuk, ha vissza akarják állítani a sérült adataikat, valamint egy e-mail címet, amelyet az áldozatoknak kell használniuk a kapcsolatfelvételhez.
Jó ötlet kifizetni a támadók váltságdíját?
A támadók által követelt váltságdíj kifizetése nem javasolt, mivel nincs garancia arra, hogy megadják a visszafejtő kulcsot a titkosított adatok feloldásához. Előfordulhat, hogy a támadók még a váltságdíj kifizetése után sem adnak választ, vagy helytelen visszafejtési kulcsot ajánlanak fel. Ezenkívül a váltságdíj fizetése ösztönzi az ilyen típusú támadásokat, és finanszírozhatja a bűncselekményeket, ezért lehetőség szerint kerülni kell.
Ezért a szervezeteknek és egyéneknek más módszerekre kell összpontosítaniuk a titkosított fájlok visszaszerzésére, például a biztonsági kutatók dekódolóinak vagy „visszafejtő kulcsainak” használatára, amelyek segítségével váltságdíj fizetése nélkül feloldhatók a titkosított adatok, vagy ingyenes ransomware-eltávolító eszközök használatára, amelyek segíthetnek eltávolítani rosszindulatú fájlokat a fertőzött rendszerekről, és visszaállíthatja az érintett adatok egy részét.
A Reopen Ransomware Ransom üzenete így szól:
„A fájljai zárolva vannak
A fájlokat titkosítottuk kriptográfiai algoritmussal
Ha szüksége van a fájljaira, és fontosak az Ön számára, ne féljen, küldjön egy e-mailt
Küldje el a tesztfájlt + a kulcsfájlt a rendszeren (a fájl létezik a C:/ProgramData-ban, például: KEY-SE-24r6t523 vagy RSAKEY.KEY), hogy megbizonyosodjon arról, hogy a fájlok visszaállíthatók
Kössön megállapodást az árról velem, és fizessen
Szerezze be a Decryption Tool + RSA-kulcsot ÉS a visszafejtési folyamathoz szükséges utasításokatFigyelem:
1- Ne nevezze át vagy módosítsa a fájlokat (elveszítheti a fájlt)
2- Ne próbáljon harmadik féltől származó alkalmazásokat vagy helyreállítási eszközöket használni (ha ezt szeretné, készítsen másolatot a Fájlokból, próbálja ki őket, és pazarolja az idejét)
3-Ne telepítse újra az operációs rendszert (Windows) Elveszítheti a Fájl kulcsot, és elveszítheti a fájljait
4-Ne bízz mindig a középső emberekben és a tárgyalópartnerekben (egyesek jók, de vannak, akik egyetértenek például 4000 USD-ban, és 10 000 USD-t kértek az ügyféltől) ez megtörténtAz Ön esetazonosítója: -
E-mailünk: Reopenthefile@gmail.com'
Hogyan kezeljük az újraindított Ransomware támadást
1. Azonnal állítsa le a fertőzött gépeket, és válassza le őket a hálózatról, hogy megakadályozza a ransomware további terjedését.
2. Készítsen biztonsági másolatot az érintett gépeken tárolt összes adatról, és tárolja azokat offline helyen, például merevlemezen vagy külső tárolóeszközön.
3. Használjon víruskereső szoftvert a Reopen ransomware támadással kapcsolatos rosszindulatú fájlok keresésére és eltávolítására.
4. Vegye fel a kapcsolatot biztonsági kutatókkal vagy informatikai szakemberekkel, hogy segítséget kapjanak a támadás elemzéséhez és a titkosított fájlok visszafejtésének megkísérléséhez a rendelkezésre álló dekódolók vagy visszafejtő kulcsok segítségével, ha lehetséges.
5. Készítsen tervet arra vonatkozóan, hogy a jövőben miként lehet a legjobban védekezni a ransomware támadások ellen, például rendszeresen készít biztonsági másolatot az adatokról és a rendszerekről, frissíti a víruskereső szoftvereket, letiltja a makrókat az e-mailben kapott dokumentumokon, és egyéb biztonsági intézkedéseket hajt végre.
