Multi-License Discount Quote
Draudu datu bāze Ransomware Izlabojiet Ransomware

Izlabojiet Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Analizējot iespējamos ļaunprātīgas programmatūras draudus, kiberdrošības pētnieki saskārās ar ļaunprātīgu programmu, kas pazīstama kā Repair. Šī programma darbojas kā izpirkuma programmatūra, šifrējot datus par inficētajām sistēmām. Pēc infiltrācijas programma Repair bloķē daudzus failus un maina to sākotnējos failu nosaukumus, pievienojot paplašinājumu “.repair”. Piemēram, fails ar nosaukumu "1.png" tiktu parādīts kā "1.png.repair", bet "2.pdf" kļūtu par "2.pdf.repair" un tā tālāk.

Kad šifrēšanas process ir pabeigts, Repair uzlauztajā sistēmā ģenerē HTML failu ar nosaukumu "How_to_back_files.html". Šajā failā ir uzbrucēju izpirkuma piezīme, kurā tiek prasīta samaksa par atšifrēšanu. Turklāt Repair izmanto dubultu izspiešanas taktiku, draudot upuriem atklāt viņu datus. Šis konkrētais ransomware variants ir saistīts ar MedusaLocker Ransomware saimi.

Izspiedējvīrusa labošanas programma izspiež upurus, sagrābjot datus par ķīlniekiem

Repair izpirkuma piezīme norāda, ka šī konkrētā izpirkuma programmatūra galvenokārt ir paredzēta uzņēmumiem, nevis atsevišķiem mājas lietotājiem. Piezīmē ir skaidri minēts, ka faili uzņēmuma tīklā ir šifrēti un uzbrucēji ir izvilkuši sensitīvus vai personas datus. Tajā uzsvērts, ka tikai kibernoziedzniekiem ir iespēja atbloķēt šifrētos failus. Visi upura mēģinājumi pārdēvēt, modificēt vai manuāli atšifrēt failus tiek brīdināti, jo tie var neatgriezeniski sabojāt datus.

Lai uzsāktu atšifrēšanas procesu, upuriem ir jāmaksā izpirkuma maksa. Ja šī prasība netiek ievērota, uzbrucēji var nopludināt vai pārdot nozagtos datus. Turklāt izpirkuma summa palielinās, ja kontakts ar kibernoziedzniekiem netiek uzsākts 72 stundu laikā. Pirms maksājuma veikšanas cietušajiem ir atļauts pārbaudīt atšifrēšanu līdz trim mazāk kritiskiem failiem.

Informācijas drošības eksperti brīdina, ka atšifrēšana bez uzbrucēju iesaistīšanas parasti ir nepraktiska. Izņēmumi no šī noteikuma ir reti un parasti notiek gadījumos, kad izpirkuma programmatūra ir fundamentāli kļūdaina.

Turklāt nav garantijas, ka kibernoziedznieki nodrošinās solītās atšifrēšanas atslēgas vai programmatūru arī pēc maksājuma saņemšanas. Tāpēc stingri nav ieteicams piekrist viņu prasībām, jo tādējādi ne tikai netiek garantēta failu atkopšana, bet arī tiek turpinātas noziedzīgas darbības.

Lai gan Repair ransomware noņemšana no operētājsistēmas novērš turpmāku datu šifrēšanu, tā neatjauno failus, kurus jau ir skārusi izpirkuma programmatūra.

Veiciet pasākumus, lai aizsargātu savus datus un ierīces no ļaunprātīgas programmatūras uzbrukumiem

Lai aizsargātu datus un ierīces no ļaunprātīgas programmatūras uzbrukumiem, ir nepieciešama daudzpusīga pieeja, kas ietver gan preventīvus, gan reaģējošus pasākumus. Tālāk ir norādītas dažas galvenās darbības, kuras lietotāji var veikt.

  • Atjauniniet programmatūru : regulāri atjauniniet operētājsistēmas, programmatūras lietojumprogrammas un pretvīrusu programmas, lai novērstu ievainojamības un aizsargātu pret zināmiem ļaunprātīgiem gadījumiem. Daudzos ļaunprātīgas programmatūras uzbrukumos tiek izmantota novecojusi programmatūra.
  • Izmantojiet spēcīgas paroles : vienmēr izmantojiet unikālas paroles visiem kontiem, tostarp e-pastam, sociālajiem medijiem un tiešsaistes bankām. Apsveriet priekšrocības, ko sniedz paroļu pārvaldnieka izmantošana, lai droši ģenerētu un uzglabātu spēcīgas paroles.
  • Iespējot divu faktoru autentifikāciju (2FA) : ieviesiet 2FA, kad iespējams, lai maksimāli palielinātu kontu drošību. Tas nodrošina, ka pat tad, ja parole ir apdraudēta, piekļuvei ir jāveic papildu verifikācijas darbība.
  • Esiet piesardzīgs ar e-pastu : esiet piesardzīgs pret nevēlamiem e-pastiem, īpaši tiem, kas satur pielikumus vai saites no nezināmiem sūtītājiem. Neklikšķiniet uz apšaubāmām saitēm vai nelejupielādējiet pielikumus no e-pasta ziņojumiem, kas šķiet aizdomīgi vai negaidīti.
  • Regulāri dublējiet datus : regulāri dublējiet nepieciešamos failus un citus datus ārējā atmiņas ierīcē vai mākoņpakalpojumā. Pārliecinieties, ka dublējumkopijas tiek glabātas droši un nav tieši pieejamas no tīkla, lai novērstu to apdraudējumu ļaunprātīgas programmatūras uzbrukumā.
  • Izmantojiet drošības programmatūru : instalējiet un regulāri atjauniniet cienījamu ļaunprātīgas programmatūras novēršanas programmatūru visās ierīcēs. Šīs programmas var atklāt un noņemt ļaunprātīgas programmatūras draudus, kā arī nodrošināt reāllaika aizsardzību pret jauniem draudiem.
  • Ieviesiet tīkla drošības pasākumus : izmantojiet ugunsmūrus, ielaušanās atklāšanas sistēmas (IDS) un ielaušanās novēršanas sistēmas (IPS), lai uzraudzītu un filtrētu tīkla trafiku, lai konstatētu aizdomīgas darbības. Segmentējiet tīklus, lai pārkāpuma gadījumā ierobežotu ļaunprātīgas programmatūras izplatību.
  • Lietotāju izglītošana : izveidojiet apmācības un izpratnes veidošanas programmas, lai izglītotu lietotājus par ļaunprātīgas programmatūras riskiem un to, kā identificēt iespējamos draudus. Māciet viņiem atpazīt pikšķerēšanas e-pastus, aizdomīgas saites un citas izplatītas kibernoziedznieku taktikas.
  • Regulāri meklējiet ļaunprātīgu programmatūru : veiciet regulāru ļaunprātīgas programmatūras skenēšanu visās ierīcēs, lai atklātu un noņemtu jebkādu nedrošu programmatūru, kas, iespējams, ir pārsniegusi sākotnējo aizsardzību.

Ievērojot šos pasākumus, lietotāji var ievērojami uzlabot savu datu un ierīču drošību, samazinot ļaunprātīgas programmatūras uzbrukumu risku.

Repair Ransomware ģenerētajā izpirkuma piezīmē ir rakstīts:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Tendences

Visvairāk skatīts

“Geek Squad” e-pasta krāpniecība

Phishing, Spam
39,558
Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
Notiek ielāde...