Buka semula Ransomware
Reopen Ransomware ialah program mengancam yang menyulitkan data dan sistem untuk memeras wang daripada mangsa. Organisasi dan pengguna komputer individu harus mempunyai rancangan untuk melindungi diri mereka daripada serangan sedemikian, termasuk kerap membuat sandaran data dan sistem, serta memahami jenis perisian tebusan yang digunakan dan menggunakan penyahsulit atau kunci penyahsulitan yang tersedia, jika boleh, untuk memulihkan fail yang disulitkan tanpa perlu membayar wang tebusan.
Isi kandungan
Apa yang Berlaku kepada Data Mangsa selepas Serangan Ransomware
The Reopen Ransomware menambahkan sambungan fail '.Buka Semula', serta e-mel penyerang dan ID eksklusif pada penghujung setiap fail, jadi fail bernama '1.jpg' akan menjadi '1.jpg. [Reopenthefile@gmail.com][MJ-BK9065718342].buka semula .Perisian tebusan kemudiannya memaparkan tetingkap timbul yang mengandungi mesej .HTA dan mencipta dokumen teks yang dipanggil INFORMATION.txt,' yang mengandungi mesej tebusan yang sama. Reopeb Ransomware tergolong dalam keluarga Ransomware Ransomware VoidCrypt .
Dalam mesej tebusan mereka, penyerang tidak menyatakan jumlah wang tebusan yang diminta. Walau bagaimanapun, mereka memberikan beberapa arahan tentang cara mangsa harus bertindak jika mereka ingin memulihkan data mereka yang rosak dan alamat e-mel yang harus digunakan oleh mangsa untuk menghubungi mereka.
Adakah Idea Baik untuk Membayar Permintaan Tebusan oleh Penyerang?
Membayar wang tebusan yang diminta oleh penyerang tidak disyorkan, kerana tiada jaminan bahawa mereka akan memberikan kunci penyahsulitan untuk membuka kunci data yang disulitkan. Ada kemungkinan bahawa walaupun selepas membayar wang tebusan, penyerang mungkin tidak memberikan respons atau menawarkan kunci penyahsulitan yang salah. Tambahan pula, membayar wang tebusan menggalakkan jenis serangan ini dan boleh membiayai aktiviti jenayah, jadi ia harus dielakkan jika boleh.
Oleh itu, organisasi dan individu harus menumpukan pada kaedah lain untuk menuntut semula fail yang disulitkan, seperti menggunakan penyahsulit penyelidik keselamatan atau "kunci penyahsulitan" yang boleh digunakan untuk membuka kunci data yang disulitkan tanpa memerlukan bayaran tebusan dan menggunakan alat penyingkiran perisian tebusan percuma yang boleh membantu mengalih keluar fail berniat jahat daripada sistem yang dijangkiti dan memulihkan beberapa data yang terjejas.
Mesej Tebusan daripada Ransomware Buka Semula berbunyi:
'Fail Anda Telah Dikunci
Fail Anda Telah Disulitkan dengan Algoritma kriptografi
Jika Anda Memerlukan Fail Anda Dan Ia Penting kepada Anda, Jangan malu Hantar E-mel kepada Saya
Hantar Fail Ujian + Fail Utama pada Sistem Anda (Fail Wujud dalam C:/ProgramData contoh : KEY-SE-24r6t523 atau RSAKEY.KEY) untuk Memastikan Fail Anda Boleh Dipulihkan
Buat Perjanjian tentang Harga dengan saya dan Bayar
Dapatkan Alat Penyahsulitan + Kunci RSA DAN Arahan Untuk Proses PenyahsulitanPerhatian:
1- Jangan Namakan Semula atau Ubah Suai Fail (Anda Mungkin kehilangan fail Itu)
2- Jangan Cuba Gunakan Apl Pihak Ketiga atau Alat Pemulihan (jika Anda mahu melakukannya, buat salinan daripada Fail dan cuba dan Buang Masa Anda)
3-Jangan Pasang Semula Sistem Operasi(Windows) Anda mungkin kehilangan Fail utama dan Loose Fail Anda
4-Jangan Sentiasa Percaya kepada orang Tengah dan perunding (sesetengah daripada mereka adalah baik tetapi sebahagian daripada mereka bersetuju pada 4000usd contohnya dan Ditanya 10000usd Daripada Pelanggan) ini Telah berlakuID Kes Anda: -
E-mel Kami:Reopenthefile@gmail.com'
Cara Menangani Serangan Ransomware Terbuka Semula
1. Matikan serta-merta mana-mana mesin yang dijangkiti dan putuskan sambungannya daripada rangkaian untuk mengelakkan penyebaran perisian tebusan.
2. Sandarkan semua data yang disimpan pada mana-mana mesin yang terjejas dan simpannya di lokasi luar talian, seperti cakera keras atau peranti storan luaran.
3. Gunakan perisian anti-virus untuk mengimbas dan mengalih keluar sebarang fail berniat jahat yang dikaitkan dengan serangan perisian tebusan Open Semula.
4. Hubungi penyelidik keselamatan atau profesional IT untuk mendapatkan bantuan dalam menganalisis serangan dan cuba menyahsulit mana-mana fail yang disulitkan menggunakan penyahsulit atau kunci penyahsulitan yang tersedia, jika boleh.
5. Wujudkan rancangan ke hadapan tentang cara terbaik untuk melindungi daripada serangan ransomware pada masa hadapan, seperti kerap menyandarkan data dan sistem, memastikan perisian anti-virus dikemas kini, melumpuhkan makro pada dokumen yang diterima melalui e-mel dan melaksanakan langkah keselamatan lain.
