Kelių licencijų nuolaidos
Threat Database Ransomware Resq100 Ransomware

Resq100 Ransomware

Autorius Mezo, Ransomware
Versti į:
Lietuvių

Kenkėjiška programa Resq100 buvo identifikuota kaip išpirkos reikalaujanti programa. Išpirkos reikalaujančios programos yra tam tikra kenkėjiškų programų forma, kurią kibernetiniai nusikaltėliai sukūrė, kad užšifruotų pažeistuose įrenginiuose esančius failus ir duomenis. Paprastai užpuolikų tikslas yra tada reikalauti išpirkos už tariamą aukos duomenų iššifravimą.

„Resq100 Ransomware“ analizė atskleidė, kad ji užšifruoja failus ir prideda jų pradinius failų pavadinimus su plėtiniu „.resq100“. Pavyzdžiui, failas iš pradžių pavadintas „1.pdf“ bus rodomas kaip „1.pdf.resq100“, „2.png“ kaip „2.png.resq100“ ir pan. Vėliau išpirkos reikalaujanti programa sugeneravo išpirkos raštelį pavadinimu „resq_Recovery.txt“.

Tokios grėsmės kaip „Resq100 Ransomware“ aukos yra išviliojamos už pinigus

„Resq100 Ransomware“ paliktas užrašas yra pranešimas aukai, kad jų failai buvo užšifruoti. Be to, atskleidžiama, kad neskelbtini duomenys buvo išgauti iš aukos tinklo. Pranešime pabrėžiama, kad reikia skubiai susisiekti su užpuolikais, įspėjama, kad to nepadarius kibernetiniai nusikaltėliai inicijuos pavogtų duomenų paviešinimą. Du el. pašto adresai minimi kaip galimi būdai susisiekti su grėsmės veikėjais – „resq100@onionmail.org“ ir „resq100@cyberfear.com“.

Daugeliu atvejų iššifravimas nedalyvaujant užpuolikams yra beveik neįmanomas. Tačiau yra retų išimčių, kai klaidinga išpirkos reikalaujanti programinė įranga gali suteikti vilties, kad jis atsigaus. Vis dėlto primygtinai nerekomenduojama vykdyti išpirkos reikalavimų, nes kibernetiniai nusikaltėliai dažnai nesugeba pateikti pažadėtų iššifravimo raktų ar įrankių. Be to, išpirkos mokėjimas tik įamžina ir palaiko nusikalstamą veiklą.

Imantis neatidėliotinų veiksmų, siekiant pašalinti Resq100 Ransomware iš operacinės sistemos, bus išvengta tolesnio failų šifravimo. Deja, pašalinimo procesas neatkuria pažeistų failų, kurie jau buvo paveikti.

Apsaugokite savo įrenginius ir duomenis nuo Ransomware atakų

Vartotojai gali imtis kelių saugumo veiksmų, kad apsaugotų savo duomenis ir įrenginius nuo išpirkos reikalaujančių programų. Štai keletas svarbių priemonių, į kurias reikia atsižvelgti:

  • Atnaujinkite programinę įrangą ir operacines sistemas : reguliariai atnaujinkite visą programinę įrangą, įskaitant operacines sistemas, žiniatinklio naršykles ir programas. Šie naujinimai paprastai apima saugos pataisas, kurios pašalina pažeidžiamumą, kurį išnaudoja išpirkos reikalaujančios programos.
  • Įdiekite patikimą saugos programinę įrangą : naudokite patikimą apsaugos nuo kenkėjiškų programų programinę įrangą visuose įrenginiuose ir nuolat juos atnaujinkite. Ši programinė įranga gali aptikti ir užkirsti kelią išpirkos reikalaujančioms programoms.
  • Būkite atsargūs su el. pašto priedais ir nuorodomis : būkite budrūs atidarydami el. pašto priedus arba spustelėdami nuorodas, ypač iš nežinomų ar įtartinų šaltinių. Ransomware dažnai plinta per sukčiavimo el. laiškus ir kenkėjiškas nuorodas. Prieš bendraudami su jais patikrinkite siuntėjo tapatybę ir įsitikinkite, kad priedai ar nuorodos yra teisėti.
  • Kurkite reguliarias atsargines kopijas : reguliariai kurkite atsargines svarbių failų ir duomenų kopijas išoriniame saugojimo įrenginyje arba debesyje pagrįstoje paslaugoje. Turėdami tokias atsargines kopijas, net jei failus užšifruoja išpirkos reikalaujančios programos, galite juos atkurti iš saugios atsarginės kopijos.
  • Būkite atsargūs atsisiųsdami failus ir programinę įrangą : atsisiųskite failus ir programinę įrangą tik iš patikimų šaltinių. Venkite atsisiųsti failų iš nepatvirtintų svetainių arba spustelėti įtartinus iššokančiuosius langus.
  • Susipažinkite su išpirkos reikalaujančiomis programomis ir sukčiavimo būdais : būkite informuoti apie naujausias išpirkos reikalaujančių programų grėsmes ir sukčiavimo būdus. Reguliariai mokykitės geriausios praktikos, kaip atpažinti įtartiną veiklą internete ir jos išvengti.
  • Reguliariai nuskaitykite, ar nėra kenkėjiškų programų: reguliariai nuskaitykite įrenginius naudodami patikimą saugos programinę įrangą, kad aptiktumėte ir pašalintumėte kenkėjiškas programas ar išpirkos reikalaujančias programas.

Resq100 Ransomware užkrėstose sistemose numestas išpirkos rašto tekstas:

'VISAS JŪSŲ TINKLAS PASKVIENIS „resq100“!

Kaip matote, mes įsiskverbėme į visą jūsų tinklą dėl tam tikrų kritinių tinklo nesaugų
Visi jūsų failai, tokie kaip dokumentai, DB ir… yra užšifruoti ir mes įkėlėme daug svarbių duomenų iš jūsų įrenginių,
ir tikėkite mumis, žinome, ką turėtume rinkti.

Tačiau galite susigrąžinti failus ir įsitikinti, kad jūsų duomenys nėra nutekėję, susisiekę su mumis naudodami šią informaciją:

PrimaryEmail: resq100@onionmail.org
SecondaryEmail: resq100@cyberfear.com

Jūsų mašinos ID:
naudokite tai kaip savo el. laiško pavadinimą

(Atminkite, jei kurį laiką iš jūsų negirdėsime, pradėsime nutekėti duomenis)

Įdiegę šias saugumo priemones, vartotojai gali žymiai sumažinti riziką tapti išpirkos reikalaujančių programų atakų aukomis ir apsaugoti savo duomenis bei įrenginius.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
15,882
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...