Ransomware opnieuw openen
De Reopen Ransomware is een bedreigend programma dat gegevens en systemen versleutelt om geld van slachtoffers af te persen. Organisaties en individuele computergebruikers moeten een plan hebben om zichzelf tegen een dergelijke aanval te beschermen, waaronder het regelmatig maken van back-ups van gegevens en systemen, inzicht krijgen in welk type ransomware is gebruikt en, indien mogelijk, beschikbare decryptors of decryptiesleutels gebruiken om te herstellen versleutelde bestanden zonder losgeld te hoeven betalen.
Inhoudsopgave
Wat gebeurt er met de gegevens van het slachtoffer na een ransomware-aanval
De Reopen Ransomware voegt een '.Reopen' bestandsextensie toe, evenals de e-mail van de aanvaller en een exclusieve ID aan het einde van elk bestand, zodat een bestand met de naam '1.jpg' '1.jpg' zou worden. [Reopenthefile@gmail.com][MJ-BK9065718342].heropenen. De ransomware geeft vervolgens een pop-upvenster weer met een .HTA-bericht en maakt een tekstdocument met de naam INFORMATION.txt', dat hetzelfde losgeldbericht bevat. De Reopeb Ransomware behoort tot de VoidCrypt Ransomware Ransomware-familie.
In hun losgeldbericht specificeren de aanvallers niet het gevraagde losgeldbedrag. Ze geven echter enkele instructies over hoe de slachtoffers moeten handelen als ze hun beschadigde gegevens willen herstellen en een e-mailadres dat door de slachtoffers moet worden gebruikt om contact met hen op te nemen.
Is het een goed idee om de losgeldeis van de aanvallers te betalen?
Het wordt niet aanbevolen om het losgeld te betalen dat door de aanvallers wordt geëist, omdat er geen garantie is dat ze de decoderingssleutel zullen verstrekken om de versleutelde gegevens te ontgrendelen. Het is mogelijk dat de aanvallers zelfs na het betalen van het losgeld geen antwoord geven of een onjuiste decoderingssleutel aanbieden. Bovendien moedigt het betalen van losgeld dit soort aanvallen aan en kan het criminele activiteiten financieren, dus het moet indien mogelijk worden vermeden.
Daarom moeten organisaties en individuen zich richten op andere methoden om versleutelde bestanden terug te vorderen, zoals het gebruik van decryptors van beveiligingsonderzoekers of "decryptiesleutels" die kunnen worden gebruikt om versleutelde gegevens te ontgrendelen zonder losgeld te hoeven betalen, en het gebruik van gratis hulpprogramma's voor het verwijderen van ransomware die kunnen helpen bij het verwijderen van schadelijke bestanden van geïnfecteerde systemen verwijderen en enkele van de aangetaste gegevens herstellen.
Het losgeldbericht van de Reopen Ransomware luidt:
'Uw bestanden zijn vergrendeld
Uw bestanden zijn versleuteld met cryptografie-algoritme
Als je je bestanden nodig hebt en ze zijn belangrijk voor je, wees dan niet verlegen, stuur me een e-mail
Stuur testbestand + het sleutelbestand op uw systeem (bestand bestaat in C:/ProgramData voorbeeld: KEY-SE-24r6t523 of RSAKEY.KEY) om er zeker van te zijn dat uw bestanden kunnen worden hersteld
Maak met mij een prijsafspraak en betaal
Ontvang decoderingstool + RSA-sleutel EN instructie voor het decoderingsprocesAandacht:
1- Hernoem of wijzig de bestanden niet (u kunt dat bestand verliezen)
2- Probeer geen apps van derden of herstelhulpmiddelen te gebruiken (als u dat wilt, maak dan een kopie van bestanden en probeer ze en verspil uw tijd)
3-Besturingssysteem niet opnieuw installeren (Windows) U kunt het sleutelbestand verliezen en uw bestanden verliezen
4- Vertrouw niet altijd op tussenpersonen en onderhandelaars (sommige van hen zijn goed, maar sommigen zijn het bijvoorbeeld eens over 4000usd en vroegen 10000usd van de klant) dit is gebeurdUw zaak-ID: -
Onze e-mail:Reopenthefile@gmail.com'
Hoe om te gaan met een opnieuw geopende ransomware-aanval
1. Sluit geïnfecteerde machines onmiddellijk af en koppel ze los van het netwerk om verdere verspreiding van de ransomware te voorkomen.
2. Maak een back-up van alle gegevens die zijn opgeslagen op getroffen machines en bewaar deze op een offline locatie, zoals een harde schijf of een extern opslagapparaat.
3. Gebruik antivirussoftware om schadelijke bestanden die verband houden met de Reopen-ransomware-aanval te scannen en te verwijderen.
4. Neem contact op met beveiligingsonderzoekers of IT-professionals voor hulp bij het analyseren van de aanval en het proberen om versleutelde bestanden te ontsleutelen met behulp van beschikbare decryptors of decryptiesleutels, indien mogelijk.
5. Stel een toekomstplan op voor de beste bescherming tegen ransomware-aanvallen in de toekomst, zoals het regelmatig maken van back-ups van gegevens en systemen, het up-to-date houden van antivirussoftware, het uitschakelen van macro's op documenten die via e-mail worden ontvangen en het implementeren van andere beveiligingsmaatregelen.
