Reparer ransomware

Under analysen av potensielle trusler mot skadelig programvare, kom cybersikkerhetsforskere over et ondsinnet program kjent som Repair. Dette programmet fungerer som løsepengeprogramvare ved å kryptere data på infiserte systemer. Ved infiltrasjon låser Repair mange filer og endrer deres originale filnavn ved å legge til en '.repair'-utvidelse. For eksempel vil en fil med navnet '1.png' vises som '1.png.repair' og '2.pdf' vil bli '2.pdf.repair' og så videre.

Når krypteringsprosessen er fullført, genererer Repair en HTML-fil med navnet 'How_to_back_files.html' på det kompromitterte systemet. Denne filen inneholder løsepengene fra angriperne, som krever betaling for dekryptering. I tillegg bruker Repair dobbel utpressingstaktikk ved å true ofre med eksponering av dataene deres. Denne spesielle ransomware-varianten er assosiert med MedusaLocker Ransomware -familien.

Reparasjonen løsepengevare presser ofre ved å ta data som gisler

Repairs løsepengenotat indikerer at denne løsepengevaren primært retter seg mot bedrifter i stedet for individuelle hjemmebrukere. Notatet nevner eksplisitt at filer i bedriftens nettverk er kryptert, og at sensitive eller personlige data er hentet ut av angriperne. Den understreker at bare nettkriminelle har muligheten til å låse opp de krypterte filene. Ethvert forsøk fra offeret på å gi nytt navn til, modifisere eller manuelt dekryptere filene advares mot, da de kan ødelegge dataene irreversibelt.

For å starte dekrypteringsprosessen, må ofrene betale løsepenger. Unnlatelse av å etterkomme dette kravet kan føre til at de stjålne dataene blir lekket eller solgt av angriperne. I tillegg øker løsepengebeløpet dersom kontakt med nettkriminelle ikke er igangsatt innen 72 timer. Før betalingen utføres, har ofre lov til å teste dekrypteringen på opptil tre mindre kritiske filer.

Informasjonssikkerhetseksperter advarer om at dekryptering uten involvering av angriperne vanligvis er upraktisk. Unntak fra denne regelen er sjeldne og forekommer vanligvis i tilfeller der løsepengevaren er fundamentalt feil.

Videre er det ingen garantier for at nettkriminelle vil gi de lovede dekrypteringsnøklene eller programvaren selv etter å ha mottatt betaling. Derfor frarådes det på det sterkeste å akseptere deres krav, siden dette ikke bare garanterer filgjenoppretting, men også opprettholder kriminelle aktiviteter.

Selv om fjerning av Repair ransomware fra operativsystemet forhindrer ytterligere datakryptering, gjenoppretter det ikke filer som allerede har blitt påvirket av løsepengevaren.

Ta tiltak for å beskytte dine data og enheter mot skadelig programvareangrep

Beskyttelse av data og enheter fra malware-angrep krever en mangefasettert tilnærming som omfatter både forebyggende og responsive tiltak. Her er noen viktige skritt brukere kan ta:

• Hold programvaren oppdatert : Oppdater regelmessig operativsystemer, programvareapplikasjoner og antivirusprogrammer for å reparere sårbarheter og beskytte mot kjente utnyttelser. Mange malware-angrep utnytter utdatert programvare.
• Bruk sterke passord : Bruk alltid unike passord for alle kontoer, inkludert e-post, sosiale medier og nettbank. Vurder fordelene ved å bruke en passordbehandler for å generere og lagre sterke passord på en sikker måte.
• Aktiver tofaktorautentisering (2FA) : Implementer 2FA når det er mulig for å maksimere sikkerheten til kontoer. Dette sikrer at selv om et passord er kompromittert, kreves et komplementært verifiseringstrinn for tilgang.
• Vær forsiktig med e-post : Vær forsiktig med uønskede e-poster, spesielt de som inneholder vedlegg eller lenker fra ukjente avsendere. Unngå å klikke på tvilsomme lenker eller laste ned vedlegg fra e-poster som virker mistenkelige eller uventede.
• Sikkerhetskopier data regelmessig : Oppretthold regelmessige sikkerhetskopier av nødvendige filer og andre data til en ekstern lagringsenhet eller skytjeneste. Sørg for at sikkerhetskopiene er lagret sikkert og ikke er direkte tilgjengelige fra nettverket for å forhindre at de blir kompromittert i et skadelig angrep.
• Bruk sikkerhetsprogramvare : Installer og oppdater jevnlig anerkjent anti-malware-programvare på alle enheter. Disse programmene kan oppdage og fjerne trusler mot skadelig programvare, samt gi sanntidsbeskyttelse mot nye trusler.
• Implementer nettverkssikkerhetstiltak : Bruk brannmurer, inntrengningsdeteksjonssystemer (IDS) og inntrengningsforebyggende systemer (IPS) for å overvåke og filtrere nettverkstrafikk for mistenkelig aktivitet. Segmenter nettverk for å begrense spredningen av skadelig programvare i tilfelle brudd.
• Utdanne brukere : Få frem opplærings- og bevisstgjøringsprogrammer for å utdanne brukere om risikoen ved skadelig programvare og hvordan de identifiserer potensielle trusler. Lær dem å gjenkjenne phishing-e-poster, mistenkelige lenker og andre vanlige taktikker som brukes av nettkriminelle.
• Søk regelmessig etter skadelig programvare : Gjennomfør regelmessige skanninger av skadelig programvare på alle enheter for å oppdage og fjerne all usikker programvare som kan ha sluppet forbi det første forsvaret.

Ved å følge disse tiltakene kan brukere forbedre sikkerheten til dataene og enhetene sine betraktelig, og redusere risikoen for å bli utsatt for malware-angrep.

Løsepengene generert av Repair Ransomware lyder:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'