Multi-License Discount Quote
Trusseldatabase Ransomware Kjør Ransomware

Kjør Ransomware

Med Mezo i Ransomware
Oversett til:
Norsk

Run Ransomware er en type truende programvare som låser ofrene sine ute fra filene eller systemene deres, og krever løsepenger for dekryptering. Disse angrepene er utformet for å presse penger fra ofre, og forårsaker ofte betydelige forstyrrelser og økonomiske tap.

Run Ransomware er en ransomware-variant laget spesielt for å presse ofre for penger. Informasjonssikkerhetsforskere identifiserte det under deres analyse av ulike skadelige trusler. Run Ransomware fungerer ved å kryptere et bredt spekter av filer og legge til en spesifikk utvidelse til filnavnene deres. Den genererer også en løsepengenota i en fil som heter 'How_to_back_files.html.'

For eksempel endrer Run filnavn ved å endre '1.doc' til '1.doc.run10' og '2.pdf' til '2.pdf.run10', med nummeret i utvidelsen som varierer basert på den spesifikke versjonen av filen løsepengevare. Forskere har også identifisert at denne trusselen er en del av MedusaLocker Ransomware -familien.

Run Ransomware låser filer og presser ut ofre

Løsepengeseddelen fra Run Ransomware advarer ofrene om at dataene deres er kryptert ved hjelp av robuste RSA- og AES-krypteringsalgoritmer. Den advarer mot å gi nytt navn eller endre de krypterte filene og advarer om at ethvert forsøk på å bruke tredjepartsprogramvare for å gjenopprette filene kan resultere i permanent datakorrupsjon. Notatet hevder at bare nettkriminelle som er ansvarlige for Run-ransomware har midler til å dekryptere filene.

For å starte kommunikasjon, gir løsepengene to e-postadresser (ithelp01@securitymy.name og ithelp01@yousheltered.com) og en lenke til en Tor-basert chat-tjeneste. Ofre blir bedt om å kontakte trusselaktørene innen 72 timer for å unngå å møte et økt krav om løsepenger for dekrypteringsverktøyene.

Selv om det er sant at ofre vanligvis ikke kan dekryptere filene sine uten de unike verktøyene som angriperne har, frarådes det på det sterkeste å betale løsepenger. Det er ingen garanti for at nettkriminelle vil gi de nødvendige dekrypteringsverktøyene selv etter at betaling er utført. I stedet rådes ofre til å søke etter tredjeparts dekrypteringsverktøy på nettet som en potensiell løsning for å unngå både tap av data og økonomisk utnyttelse.

I tillegg er det avgjørende å iverksette tiltak og fjerne løsepengevaren fra infiserte systemer så snart som mulig. Dette forhindrer ytterligere kryptering av data og reduserer risikoen for at løsepengevaren sprer seg til andre datamaskiner på samme lokale nettverk.

Ikke ta sjanser med sikkerheten til dine data og enheter

For å bedre beskytte enhetene og dataene sine mot trusler mot skadelig programvare og løsepengevare, bør brukere implementere et omfattende sett med sikkerhetstiltak. Disse tiltakene inkluderer både forebyggende handlinger og responsive strategier for å sikre robust beskyttelse mot slike trusler:

  • Vanlige sikkerhetskopier : Sikkerhetskopier ofte nødvendige data til en selvforsynt harddisk eller sikker skylagring. Sørg for at disse sikkerhetskopiene holdes offline eller på et eget nettverk for å forhindre at de blir kryptert i tilfelle et angrep.
  • Anti-Malware-programvare : Installer anerkjente anti-malware-programmer på alle enheter. Hold disse programmene oppdatert og aktiver sanntidsskanning for å avdekke og blokkere trusler mot skadelig programvare før de kan forårsake skade.
  • System- og programvareoppdateringer : Hold applikasjonene og operativsystemene oppdatert ved å bruke de nyeste sikkerhetsoppdateringene. Aktiver automatiske oppdateringer for å sikre rettidig beskyttelse mot nylig oppdagede sårbarheter.
  • Sterke, unike passord : Bruk robuste, unike passord for alle kontoer og enheter. En passordbehandler kan være en god hjelp til å opprette og lagre disse passordene sikkert. Aktiver tofaktorautentisering (2FA) der det er mulig for ekstra sikkerhet.
  • E-post og nettsurfing Advarsel : Vær forsiktig med e-postvedlegg eller koblinger levert av ukjente eller ikke-klarerte kilder. Tross alt er svindel-e-poster en vanlig metode for å levere løsepengevare.
  • Nettverkssikkerhet : Sikre Wi-Fi-nettverket ditt med et sterkt passord og kryptering (helst WPA3). Unngå å bruke offentlig Wi-Fi for sensitive aktiviteter; om nødvendig, bruk et virtuelt privat nettverk (VPN) for å beskytte dataene dine.
  • Tilgangskontroll og brukertillatelser : Begrens brukertillatelser på enhetene dine. Unngå å bruke kontoer med administrative rettigheter til daglige aktiviteter. Dette minimerer den potensielle skaden hvis en enhet er infisert.
  • Deaktiver makroer : Deaktiver makroer i kontorfiler som standard, med mindre du er sikker på at de kommer fra en pålitelig kilde. Makroer kan brukes til å utføre dårlig kode.

    • Ved å innlemme disse sikkerhetstiltakene kan brukere redusere risikoen for skadelig programvare og løsepenge-infeksjoner betydelig, beskytte dataene deres og sikre et sikrere datamiljø.

    Løseseddelen opprettet av Run Ransomware er:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trender

    Mest sett

    Laster inn...