Åpne Ransomware på nytt
Reopen Ransomware er et truende program som krypterer data og systemer for å presse penger fra ofre. Organisasjoner og individuelle databrukere bør ha en plan på plass for å beskytte seg mot et slikt angrep, inkludert regelmessig sikkerhetskopiering av data og systemer, samt forstå hvilken type løsepengevare som ble brukt og bruke tilgjengelige dekrypteringer eller dekrypteringsnøkler, hvis mulig, for å gjenopprette krypterte filer uten å måtte betale løsepenger.
Innholdsfortegnelse
Hva skjer med ofrenes data etter Ransomware-angrep
Reopen Ransomware legger til en '.Reopen'-filtype, samt angriperens e-post og en eksklusiv ID på slutten av hver fil, slik at en fil kalt '1.jpg' blir '1.jpg. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Ransomware viser deretter et popup-vindu som inneholder en .HTA-melding og lager et tekstdokument kalt INFORMATION.txt, som inneholder den samme løsepengemeldingen. Reopeb Ransomware tilhører VoidCrypt Ransomware Ransomware-familien.
I løsepengemeldingen spesifiserer ikke angriperne hvilket løsepengebeløp som kreves. De gir imidlertid noen instruksjoner om hvordan ofrene bør opptre hvis de ønsker å gjenopprette skadede data og en e-postadresse som bør brukes av ofrene for å kontakte dem.
Er det en god idé å betale løsepengene fra angriperne?
Det anbefales ikke å betale løsepenger som angriperne krever, siden det ikke er noen garanti for at de vil gi dekrypteringsnøkkelen for å låse opp de krypterte dataene. Det er mulig at selv etter å ha betalt løsepenger, kan angriperne ikke gi et svar eller tilby en feil dekrypteringsnøkkel. Videre oppmuntrer betaling av løsepenger til denne typen angrep og kan finansiere kriminelle aktiviteter, så det bør unngås hvis mulig.
Derfor bør organisasjoner og enkeltpersoner fokusere på andre metoder for å gjenvinne krypterte filer, for eksempel å bruke sikkerhetsforskeres dekrypteringer eller "dekrypteringsnøkler" som kan brukes til å låse opp krypterte data uten å måtte betale løsepenger og bruke gratis verktøy for fjerning av løsepengevare som kan hjelpe med å fjerne skadelige filer fra infiserte systemer og gjenopprette noen av de berørte dataene.
Løsepengemeldingen fra Reopen Ransomware lyder:
'Filene dine er blitt låst
Filene dine har blitt kryptert med kryptografialgoritme
Hvis du trenger filene dine og de er viktige for deg, ikke vær sjenert, send meg en e-post
Send testfil + nøkkelfilen på systemet ditt (fil finnes i C:/ProgramData eksempel: KEY-SE-24r6t523 eller RSAKEY.KEY) for å sikre at filene dine kan gjenopprettes
Lag en avtale om pris med meg og betal
Få dekrypteringsverktøy + RSA-nøkkel OG instruksjon for dekrypteringsprosessMerk følgende:
1- Ikke gi nytt navn eller endre filene (du kan miste den filen)
2- Ikke prøv å bruke tredjepartsapper eller gjenopprettingsverktøy (hvis du vil gjøre det, ta en kopi fra filer og prøv dem og kast bort tiden din)
3-Ikke installer operativsystemet på nytt (Windows) Du kan miste nøkkelfilen og miste filene dine
4-Ikke alltid stol på mellommenn og forhandlere (noen av dem er gode, men noen av dem er enige om 4000usd for eksempel og spurte 10000usd fra klienten) dette skjeddeDin saks-ID: -
Vår e-post: Reopenthefile@gmail.com'
Hvordan håndtere et gjenåpnet ransomware-angrep
1. Slå av alle infiserte maskiner umiddelbart og koble dem fra nettverket for å forhindre videre spredning av løsepengevaren.
2. Sikkerhetskopier alle data som er lagret på alle berørte maskiner og lagre dem frakoblet, for eksempel en harddisk eller ekstern lagringsenhet.
3. Bruk antivirusprogramvare til å skanne etter og fjerne eventuelle skadelige filer knyttet til Reopen ransomware-angrepet.
4. Kontakt sikkerhetsforskere eller IT-fagfolk for å få hjelp til å analysere angrepet og forsøke å dekryptere eventuelle krypterte filer ved å bruke tilgjengelige dekrypteringer eller dekrypteringsnøkler, hvis mulig.
5. Etabler en plan fremover for hvordan du best kan beskytte mot løsepenge-angrep i fremtiden, som regelmessig sikkerhetskopiering av data og systemer, holde antivirusprogramvare oppdatert, deaktivere makroer på dokumenter mottatt via e-post og implementere andre sikkerhetstiltak.
