Pranešti apie Ransomware

„Report Ransomware“ grėsmės analizė patvirtino, kad tai yra „ Xorist “ kenkėjiškų programų šeimai priklausantis variantas. Šios šeimos grėsmės skirtos užblokuoti vartotojams prieigą prie duomenų, saugomų užkrėstuose įrenginiuose. Štai kodėl išpirkos reikalaujančios programinės įrangos atakos gali būti vienas iš labiausiai trikdančių ir žalingiausių kibernetinio saugumo incidentų.

Aukos negalės pasiekti svarbių dokumentų PDF, duomenų bazių, archyvų ar kitų tipų failų. Paprastai užpuolikai pareikalaus sumokėti tam tikrą išpirką, kad padėtų atkurti aukos duomenis, atsiųsdami reikiamą iššifravimo įrankį ir raktą.

Aktyvioje fazėje „Report Ransomware“ užrakins pažeistoje sistemoje esančius failus karinio lygio kriptografiniu algoritmu. Grėsmė taip pat pažymės kiekvieną užšifruotą failą, pridėdama „.report“ kaip naują plėtinį. Užpuolikų instrukcijos bus numestos į įrenginį kaip tekstinis failas ir iššokantis langas.

„Ransom Note“ informacija

Perskaitę „Report Ransomware“ paliktą pastabą nukentėjusiems vartotojams nesuteiksite jokios naudingos informacijos. Tiek iššokančiame lange, tiek tekstiniame faile yra identiški pranešimai, teigiantys, kad norėdami susigrąžinti failus, vartotojai turės išsiųsti įsilaužėlių el. pašto adresą. Tačiau nė viename rašte nenurodytas minėtas adresas, paliekant grėsmės aukoms daug galimybių. Kai atrodo, kad pateiktos instrukcijos yra labiau rezervuota vieta, o ne tikrasis išpirkos užrašas, tai paprastai yra ženklas, kad dabartinės kenkėjiškų programų grėsmės versijos išleidžiamos bandymo tikslais. Šią išvadą patvirtina ir kita detalė – tekstinis failas, kuriame yra išpirkos pranešimas, neturi tinkamo pavadinimo. Vietoj to, jo pavadinimas rodomas kaip beprasmis lotyniškų raidžių derinys.

„Report Ransomware“ siunčiami išpirkos pranešimai:

Visi jūsų duomenys buvo užšifruoti

Jei norite viešojo rakto

kontaktas

paštu

arba...

arba... '