Multi-License Discount Quote
Pangkalan Data Ancaman Ransomware Jalankan Ransomware

Jalankan Ransomware

Menjelang Mezo pada Ransomware
Terjemahkan ke
بهاس ملايو

Run Ransomware ialah sejenis perisian mengancam yang mengunci mangsanya daripada fail atau sistem mereka, menuntut bayaran tebusan untuk penyahsulitan mereka. Serangan ini direka untuk memeras wang daripada mangsa, selalunya menyebabkan gangguan yang ketara dan kerugian kewangan.

Run Ransomware ialah varian ransomware yang dicipta khusus untuk memeras mangsa untuk mendapatkan wang. Penyelidik keselamatan maklumat mengenal pastinya semasa analisis mereka terhadap pelbagai ancaman berbahaya. Run Ransomware berfungsi dengan menyulitkan pelbagai jenis fail dan menambahkan sambungan khusus pada nama fail mereka. Ia juga menjana nota tebusan dalam fail bernama 'How_to_back_files.html.'

Sebagai contoh, Run mengubah nama fail dengan menukar '1.doc' kepada '1.doc.run10' dan '2.pdf' kepada '2.pdf.run10,' dengan nombor dalam sambungan berbeza-beza berdasarkan versi tertentu perisian tebusan. Penyelidik juga telah mengenal pasti bahawa ancaman ini adalah sebahagian daripada keluarga Ransomware MedusaLocker .

Run Ransomware Mengunci Fail dan Memeluk Mangsa

Nota tebusan daripada Run Ransomware memberi amaran kepada mangsa bahawa data mereka telah disulitkan menggunakan algoritma penyulitan RSA dan AES yang teguh. Ia memberi amaran terhadap menamakan semula atau mengubah fail yang disulitkan dan memberi amaran bahawa sebarang percubaan untuk menggunakan perisian pihak ketiga untuk memulihkan fail boleh mengakibatkan kerosakan data kekal. Nota itu menegaskan bahawa hanya penjenayah siber yang bertanggungjawab untuk perisian tebusan Run mempunyai cara untuk menyahsulit fail.

Untuk memulakan komunikasi, nota tebusan menyediakan dua alamat e-mel (ithelp01@securitymy.name dan ithelp01@yousheltered.com) dan pautan ke perkhidmatan sembang berasaskan Tor. Mangsa digesa untuk menghubungi pelaku ancaman dalam masa 72 jam untuk mengelak daripada menghadapi permintaan tebusan yang meningkat untuk alat penyahsulitan.

Walaupun benar bahawa mangsa biasanya tidak boleh menyahsulit fail mereka tanpa alat unik yang dipegang oleh penyerang, membayar tebusan adalah sangat tidak digalakkan. Tiada jaminan bahawa penjenayah siber akan menyediakan alat penyahsulitan yang diperlukan walaupun selepas pembayaran dibuat. Sebaliknya, mangsa dinasihatkan untuk mencari alat penyahsulitan pihak ketiga dalam talian sebagai penyelesaian yang berpotensi untuk mengelakkan kehilangan data dan eksploitasi kewangan.

Selain itu, adalah penting untuk mengambil tindakan dan mengalih keluar perisian tebusan daripada sistem yang dijangkiti secepat mungkin. Ini menghalang penyulitan data selanjutnya dan mengurangkan risiko perisian tebusan merebak ke komputer lain pada rangkaian tempatan yang sama.

Jangan Ambil Peluang dengan Keselamatan Data dan Peranti Anda

Untuk melindungi peranti dan data mereka dengan lebih baik daripada ancaman perisian hasad dan perisian tebusan, pengguna harus melaksanakan satu set langkah keselamatan yang komprehensif. Langkah-langkah ini termasuk kedua-dua tindakan pencegahan dan strategi responsif untuk memastikan perlindungan yang teguh terhadap ancaman tersebut:

  • Sandaran Biasa : Kerap membuat sandaran data yang anda perlukan ke pemacu keras yang mencukupi atau storan awan yang selamat. Pastikan sandaran ini disimpan di luar talian atau pada rangkaian berasingan untuk mengelakkan kemungkinan ia disulitkan sekiranya berlaku serangan.
  • Perisian Anti-Malware : Pasang program anti-malware yang bereputasi pada semua peranti. Pastikan program ini dikemas kini dan dayakan pengimbasan masa nyata untuk mendedahkan dan menyekat ancaman perisian hasad sebelum ia boleh menyebabkan bahaya.
  • Kemas Kini Sistem dan Perisian : Pastikan aplikasi dan sistem pengendalian anda dikemas kini dengan menggunakan tampung keselamatan terkini. Dayakan kemas kini automatik untuk memastikan perlindungan tepat pada masanya terhadap kelemahan yang baru ditemui.
  • Kata Laluan yang Kuat dan Unik : Gunakan kata laluan unik yang berdaya tahan untuk semua akaun dan peranti. Pengurus kata laluan boleh menjadi bantuan yang baik untuk mencipta dan menyimpan kata laluan ini dengan selamat. Dayakan pengesahan dua faktor (2FA) di mana mungkin untuk keselamatan tambahan.
  • E-mel dan Penyemakan Imbas Web Awas : Berhati-hati dengan lampiran e-mel atau pautan yang disediakan oleh sumber yang tidak diketahui atau tidak dipercayai. Lagipun, e-mel penipuan ialah kaedah biasa untuk menghantar perisian tebusan.
  • Keselamatan Rangkaian : Lindungi rangkaian Wi-Fi anda dengan kata laluan dan penyulitan yang kuat (sebaik-baiknya WPA3). Elakkan menggunakan Wi-Fi awam untuk aktiviti sensitif; jika perlu, gunakan rangkaian persendirian maya (VPN) untuk melindungi data anda.
  • Kawalan Akses dan Kebenaran Pengguna : Hadkan kebenaran pengguna pada peranti anda. Elakkan menggunakan akaun dengan keistimewaan pentadbiran untuk aktiviti harian. Ini meminimumkan potensi kerosakan jika peranti dijangkiti.
  • Lumpuhkan Makro : Lumpuhkan makro dalam fail pejabat secara lalai, melainkan anda pasti ia daripada sumber yang dipercayai. Makro boleh digunakan untuk melaksanakan kod buruk.

    • Dengan menggabungkan langkah keselamatan ini, pengguna boleh mengurangkan dengan ketara risiko jangkitan perisian hasad dan perisian tebusan, melindungi data mereka dan memastikan persekitaran pengkomputeran yang lebih selamat.

    Nota tebusan yang dibuat oleh Run Ransomware ialah:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trending

    Paling banyak dilihat

    Memuatkan...