Multi-License Discount Quote
Draudu datu bāze Ransomware Palaidiet Ransomware

Palaidiet Ransomware

Līdz Mezo. gadam Ransomware. gadā
Tulkot uz:
Latviešu

Run Ransomware ir sava veida draudoša programmatūra, kas bloķē upuru piekļuvi failiem vai sistēmām, pieprasot izpirkuma maksu par viņu atšifrēšanu. Šie uzbrukumi ir paredzēti, lai izspiestu naudu no upuriem, bieži radot ievērojamus traucējumus un finansiālus zaudējumus.

Run Ransomware ir ransomware variants, kas īpaši izveidots, lai izspiestu upurus par naudu. Informācijas drošības pētnieki to identificēja, analizējot dažādus kaitīgus draudus. Run Ransomware darbojas, šifrējot plašu failu klāstu un pievienojot to failu nosaukumiem īpašu paplašinājumu. Tas arī ģenerē izpirkuma piezīmi failā ar nosaukumu "How_to_back_files.html".

Piemēram, palaist maina failu nosaukumus, mainot “1.doc” uz “1.doc.run10” un “2.pdf” uz “2.pdf.run10”, un paplašinājuma numurs mainās atkarībā no konkrētās faila versijas. ransomware. Pētnieki arī ir noskaidrojuši, ka šie draudi ir daļa no MedusaLocker Ransomware saimes.

Run Ransomware bloķē failus un izspiež upurus

Run Ransomware izpirkuma piezīme brīdina upurus, ka viņu dati ir šifrēti, izmantojot spēcīgus RSA un AES šifrēšanas algoritmus. Tas brīdina par šifrēto failu pārdēvēšanu vai mainīšanu un brīdina, ka jebkurš mēģinājums failu atjaunošanai izmantot trešās puses programmatūru var izraisīt neatgriezenisku datu bojājumu. Piezīmē tiek apgalvots, ka tikai tiem kibernoziedzniekiem, kas ir atbildīgi par Run ransomware, ir līdzekļi failu atšifrēšanai.

Lai sāktu saziņu, izpirkuma piezīmē ir norādītas divas e-pasta adreses (ihelp01@securitymy.name un ithelp01@yousheltered.com) un saite uz Tor balstītu tērzēšanas pakalpojumu. Upuri tiek aicināti sazināties ar apdraudējuma dalībniekiem 72 stundu laikā, lai izvairītos no pieaugošā izpirkuma pieprasījuma pēc atšifrēšanas rīkiem.

Lai gan ir taisnība, ka upuri parasti nevar atšifrēt savus failus bez unikālajiem uzbrucēju rīcībā esošajiem rīkiem, izpirkuma maksu maksāt nav ieteicams. Nav garantijas, ka kibernoziedznieki nodrošinās nepieciešamos atšifrēšanas rīkus arī pēc maksājuma veikšanas. Tā vietā upuriem tiek ieteikts tiešsaistē meklēt trešās puses atšifrēšanas rīkus kā potenciālu risinājumu, lai izvairītos no datu zuduma un finansiālas izmantošanas.

Turklāt ir ļoti svarīgi pēc iespējas ātrāk rīkoties un noņemt izspiedējvīrusu no inficētajām sistēmām. Tas novērš turpmāku datu šifrēšanu un samazina risku, ka izspiedējprogrammatūra var izplatīties uz citiem datoriem tajā pašā lokālajā tīklā.

Neriskējiet ar savu datu un ierīču drošību

Lai labāk aizsargātu savas ierīces un datus no ļaunprātīgas programmatūras un izpirkuma programmatūras draudiem, lietotājiem ir jāievieš visaptverošs drošības pasākumu kopums. Šie pasākumi ietver gan preventīvas darbības, gan reaģējošas stratēģijas, lai nodrošinātu spēcīgu aizsardzību pret šādiem draudiem:

  • Regulāras dublējumkopijas : bieži dublējiet nepieciešamos datus pašpietiekamā cietajā diskā vai drošā mākoņkrātuvē. Nodrošiniet, lai šīs dublējumkopijas tiktu glabātas bezsaistē vai atsevišķā tīklā, lai novērstu to šifrēšanas iespēju uzbrukuma gadījumā.
  • Ļaunprātīgas programmatūras novēršanas programmatūra : instalējiet cienījamas ļaunprātīgas programmatūras novēršanas programmas visās ierīcēs. Atjauniniet šīs programmas un iespējojiet skenēšanu reāllaikā, lai atklātu un bloķētu ļaunprātīgas programmatūras draudus, pirms tie var nodarīt kaitējumu.
  • Sistēmas un programmatūras atjauninājumi : atjauniniet savas lietojumprogrammas un operētājsistēmas, izmantojot jaunākos drošības ielāpus. Iespējojiet automātiskos atjauninājumus, lai nodrošinātu savlaicīgu aizsardzību pret jaunatklātām ievainojamībām.
  • Spēcīgas, unikālas paroles : izmantojiet elastīgas, unikālas paroles visiem kontiem un ierīcēm. Paroļu pārvaldnieks var būt labs palīgs, lai izveidotu un droši uzglabātu šīs paroles. Iespējojiet divu faktoru autentifikāciju (2FA), kur vien iespējams, lai nodrošinātu papildu drošību.
  • Brīdinājums par e-pastu un tīmekļa pārlūkošanu : esiet piesardzīgs ar e-pasta pielikumiem vai saitēm, ko nodrošina nezināmi vai neuzticami avoti. Galu galā krāpnieciskie e-pasta ziņojumi ir izplatīta metode izpirkuma programmatūras piegādei.
  • Tīkla drošība : aizsargājiet savu Wi-Fi tīklu ar spēcīgu paroli un šifrēšanu (vēlams WPA3). Izvairieties no publiskā Wi-Fi izmantošanas sensitīvām darbībām; ja nepieciešams, izmantojiet virtuālo privāto tīklu (VPN), lai aizsargātu savus datus.
  • Piekļuves kontrole un lietotāju atļaujas : ierobežojiet lietotāju atļaujas savās ierīcēs. Izvairieties izmantot kontus ar administratīvām privilēģijām ikdienas darbībām. Tas samazina iespējamos bojājumus, ja ierīce ir inficēta.
  • Atspējot makro : pēc noklusējuma atspējojiet makro Office failos, ja vien neesat pārliecināts, ka tie ir no uzticama avota. Makro var izmantot, lai izpildītu sliktu kodu.

    • Iekļaujot šos drošības pasākumus, lietotāji var ievērojami samazināt ļaunprātīgas programmatūras un izpirkuma programmatūras inficēšanās risku, aizsargāt savus datus un nodrošināt drošāku skaitļošanas vidi.

    Run Ransomware izveidotā izpirkuma naudas piezīme ir:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Tendences

    Visvairāk skatīts

    “Geek Squad” e-pasta krāpniecība

    Phishing, Spam
    39,355
    Populārs tehniskā atbalsta sniedzējs Geek Squad ir kļuvis par pikšķerēšanas krāpniecības upuri, ko sauc par Geek Squad e-pasta krāpniecību. Šajā tehniskā atbalsta krāpniecībā tiek izmantoti viltoti e-pasta ziņojumi, kas liek cilvēkiem izpaust savu personisko informāciju, piemēram, kredītkartes datus, e-pasta adreses un pat sociālās apdrošināšanas numurus. Šajā rakstā mēs apspriedīsim pašu...
    Notiek ielāde...