Kelių licencijų nuolaidos
Threat Database Ransomware Iš naujo atidarykite Ransomware

Iš naujo atidarykite Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

„Reopen Ransomware“ yra grėsminga programa, kuri užšifruoja duomenis ir sistemas, kad iš aukų išviliotų pinigus. Organizacijos ir atskiri kompiuterių naudotojai turėtų turėti planą, kaip apsisaugoti nuo tokios atakos, įskaitant reguliarų duomenų ir sistemų atsarginių kopijų kūrimą, taip pat supratimą, kokio tipo išpirkos reikalaujančios programos buvo naudojamos, ir, jei įmanoma, naudoti turimus iššifravimo įrenginius arba iššifravimo raktus. užšifruotus failus nemokant išpirkos.

Kas nutinka aukų duomenims po Ransomware atakos

„Reopen Ransomware“ kiekvieno failo pabaigoje prideda „.Reopen“ failo plėtinį, taip pat užpuoliko el. pašto adresą ir išskirtinį ID, todėl failas pavadinimu „1.jpg“ taps „1.jpg“. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Išpirkos programa parodo iššokantįjį langą su .HTA pranešimu ir sukuria tekstinį dokumentą INFORMATION.txt, kuriame yra tas pats išpirkos pranešimas. Reopeb Ransomware priklauso VoidCrypt Ransomware Ransomware šeimai.

Savo išpirkos pranešime užpuolikai nenurodo reikalaujamos išpirkos sumos. Tačiau jose pateikiami keli nurodymai, kaip aukos turėtų elgtis, jei nori susigrąžinti sugadintus duomenis, ir el. pašto adresas, kuriuo aukos turėtų susisiekti su jomis.

Ar gera idėja sumokėti užpuolikų išpirkos reikalavimą?

Mokėti užpuolikų reikalaujamos išpirkos nerekomenduojama, nes nėra garantijos, kad jie pateiks iššifravimo raktą užšifruotiems duomenims atrakinti. Gali būti, kad net ir sumokėję išpirką užpuolikai gali neduoti atsakymo arba pasiūlyti neteisingą iššifravimo raktą. Be to, išpirkos mokėjimas skatina tokio pobūdžio išpuolius ir gali finansuoti nusikalstamą veiklą, todėl, jei įmanoma, to reikėtų vengti.

Todėl organizacijos ir asmenys turėtų sutelkti dėmesį į kitus užšifruotų failų atgavimo būdus, pvz., naudoti saugumo tyrinėtojų iššifruotojus arba „dešifravimo raktus“, kuriuos galima naudoti užšifruotiems duomenims atrakinti, nereikalaujant išpirkos, ir naudoti nemokamus išpirkos reikalaujančių programų pašalinimo įrankius, kurie gali padėti pašalinti. kenkėjiškų failų iš užkrėstų sistemų ir atkurti kai kuriuos paveiktus duomenis.

„Reopen Ransomware“ išpirkos pranešimas skelbia:

„Jūsų failai buvo užrakinti
Jūsų failai buvo užšifruoti naudojant kriptografijos algoritmą
Jei jums reikia failų ir jie jums svarbūs, nedvejodami atsiųskite man el. laišką
Siųskite bandomąjį failą + rakto failą savo sistemoje (failas egzistuoja C:/ProgramData pavyzdys: KEY-SE-24r6t523 arba RSAKEY.KEY), kad įsitikintumėte, jog failus galima atkurti
Susitarkite su manimi dėl kainos ir sumokėkite
Gaukite iššifravimo įrankį + RSA raktą IR iššifravimo proceso instrukcijas

Dėmesio:
1 - Nepervardyti ir nekeisti failų (galite prarasti tą failą)
2- Nebandykite naudoti trečiųjų šalių programų ar atkūrimo įrankių (jei norite tai padaryti, nukopijuokite iš failų ir išbandykite juos bei švaistykite laiką)
3-Neįdiekite iš naujo operacinės sistemos („Windows“) Galite prarasti raktą Failas ir prarasti failus
4-Ne visada pasitikėkite viduriniais žmonėmis ir derybininkais (kai kurie iš jų yra geri, bet kai kurie sutinka, pavyzdžiui, 4000 USD ir paprašė 10 000 USD iš kliento) taip atsitiko

Jūsų atvejo ID: -
Mūsų el. paštas: Reopenthefile@gmail.com

Kaip susidoroti su pakartotiniu „ransomware“ ataka

1. Nedelsdami išjunkite visus užkrėstus įrenginius ir atjunkite juos nuo tinklo, kad išvengtumėte tolesnio išpirkos reikalaujančios programos plitimo.

2. Sukurkite visų paveiktuose įrenginiuose saugomų duomenų atsargines kopijas ir saugokite juos neprisijungusioje vietoje, pvz., standžiajame diske arba išoriniame saugojimo įrenginyje.

3. Naudokite antivirusinę programinę įrangą, kad nuskaitytumėte ir pašalintumėte visus kenkėjiškus failus, susijusius su Reopen ransomware ataka.

4. Jei įmanoma, susisiekite su saugos tyrinėtojais arba IT specialistais, kad gautumėte pagalbos analizuojant ataką ir bandant iššifruoti bet kokius užšifruotus failus naudojant turimus iššifravimo įrenginius arba iššifravimo raktus.

5. Sudarykite planą, kaip ateityje geriausiai apsisaugoti nuo išpirkos reikalaujančių programų atakų, pvz., reguliariai kurti atsargines duomenų ir sistemų atsargines kopijas, nuolat atnaujinti antivirusinę programinę įrangą, išjungti el. paštu gautų dokumentų makrokomandas ir įgyvendinti kitas saugos priemones.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...