Atkārtoti atveriet Ransomware
Reopen Ransomware ir draudoša programma, kas šifrē datus un sistēmas, lai izspiestu naudu no upuriem. Organizācijām un atsevišķiem datoru lietotājiem ir jāizstrādā plāns, kā pasargāt sevi no šāda uzbrukuma, tostarp regulāri jāveido datu un sistēmu dublējumkopijas, kā arī jāsaprot, kāda veida izpirkuma programmatūra tika izmantota, un, ja iespējams, jāizmanto pieejamie atšifrētāji vai atšifrēšanas atslēgas, lai atgūtu. šifrētus failus, nemaksājot izpirkuma maksu.
Satura rādītājs
Kas notiek ar upuru datiem pēc Ransomware uzbrukuma
Programma Reopen Ransomware katra faila beigās pievieno faila paplašinājumu “.Reopen”, kā arī uzbrucēja e-pastu un ekskluzīvu ID, tādējādi fails ar nosaukumu “1.jpg” kļūst par “1.jpg”. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Pēc tam izspiedējprogrammatūra parāda uznirstošo logu ar .HTA ziņojumu un izveido teksta dokumentu ar nosaukumu INFORMATION.txt, kurā ir tas pats izpirkuma ziņojums. Reopeb Ransomware pieder VoidCrypt Ransomware Ransomware saimei.
Savā izpirkuma ziņojumā uzbrucēji neprecizē pieprasīto izpirkuma summu. Tomēr tajos ir sniegti daži norādījumi par to, kā cietušajiem jārīkojas, ja viņi vēlas atgūt savus bojātos datus, un e-pasta adrese, kas cietušajiem jāizmanto, lai ar viņiem sazinātos.
Vai tā ir laba ideja samaksāt uzbrucēju izpirkuma maksu?
Nav ieteicams maksāt uzbrucēju pieprasīto izpirkuma maksu, jo nav garantijas, ka viņi nodrošinās atšifrēšanas atslēgu šifrēto datu atbloķēšanai. Iespējams, pat pēc izpirkuma samaksas uzbrucēji var nesniegt atbildi vai piedāvāt nepareizu atšifrēšanas atslēgu. Turklāt izpirkuma maksas maksāšana veicina šāda veida uzbrukumus un var finansēt noziedzīgas darbības, tāpēc, ja iespējams, no tās jāizvairās.
Tāpēc organizācijām un privātpersonām jākoncentrējas uz citām metodēm šifrētu failu atgūšanai, piemēram, izmantojot drošības pētnieku atšifrētājus vai "atšifrēšanas atslēgas", ko var izmantot, lai atbloķētu šifrētus datus bez izpirkuma maksas, un izmantot bezmaksas izspiedējvīrusu noņemšanas rīkus, kas var palīdzēt noņemt. ļaunprātīgus failus no inficētām sistēmām un atjauno dažus ietekmētos datus.
Izpirkuma maksas ziņojums no Reopen Ransomware skan:
'Jūsu faili ir bloķēti
Jūsu faili ir šifrēti ar kriptogrāfijas algoritmu
Ja jums ir nepieciešami faili un tie jums ir svarīgi, nekautrējieties, nosūtiet man e-pastu
Nosūtiet testa failu + atslēgas failu savā sistēmā (fails eksistē C:/ProgramData piemērā: KEY-SE-24r6t523 vai RSAKEY.KEY), lai pārliecinātos, ka failus var atjaunot
Vienojieties ar mani par cenu un samaksājiet
Iegūstiet atšifrēšanas rīku + RSA atslēgu UN instrukcijas atšifrēšanas procesamUzmanību:
1 - Nepārdēvējiet un nemodificējiet failus (jūs varat zaudēt šo failu)
2- Nemēģiniet izmantot trešās puses lietotnes vai atkopšanas rīkus (ja vēlaties to darīt, izveidojiet kopiju no failiem un izmēģiniet tos un tērējiet savu laiku)
3-Nepārinstalējiet operētājsistēmu (Windows) Varat pazaudēt atslēgu Fails un zaudēt failus
4-Ne vienmēr uzticieties vidusskolām un sarunu vadītājiem (daži no viņiem ir labi, bet daži piekrīt, piemēram, 4000 USD un klientam prasīja 10 000 USD) tas notikaJūsu lietas ID: -
Mūsu e-pasts: Reopenthefile@gmail.com'
Kā tikt galā ar atkārtoti atvērtu Ransomware uzbrukumu
1. Nekavējoties izslēdziet visas inficētās iekārtas un atvienojiet tās no tīkla, lai novērstu izspiedējprogrammatūras tālāku izplatīšanos.
2. Dublējiet visus datus, kas saglabāti ietekmētajās iekārtās, un glabājiet tos bezsaistes vietā, piemēram, cietajā diskā vai ārējā atmiņas ierīcē.
3. Izmantojiet pretvīrusu programmatūru, lai meklētu un noņemtu visus ļaunprātīgos failus, kas saistīti ar Reopen ransomware uzbrukumu.
4. Sazinieties ar drošības pētniekiem vai IT speciālistiem, lai saņemtu palīdzību, analizējot uzbrukumu un mēģinot atšifrēt visus šifrētos failus, izmantojot pieejamos atšifrētājus vai atšifrēšanas atslēgas, ja iespējams.
5. Izstrādājiet turpmāko plānu, kā vislabāk aizsargāties pret izspiedējvīrusu uzbrukumiem nākotnē, piemēram, regulāri dublējot datus un sistēmas, regulāri atjauninot pretvīrusu programmatūru, atspējojot makro e-pastā saņemtajiem dokumentiem un ieviešot citus drošības pasākumus.
