Repareer ransomware

Tijdens hun analyse van potentiële malwarebedreigingen kwamen cyberbeveiligingsonderzoekers een kwaadaardig programma tegen dat bekend staat als Repair. Dit programma functioneert als ransomware door gegevens op geïnfecteerde systemen te versleutelen. Na infiltratie vergrendelt Repair talloze bestanden en wijzigt hun oorspronkelijke bestandsnamen door een '.repair'-extensie toe te voegen. Een bestand met de naam '1.png' zou bijvoorbeeld verschijnen als '1.png.repair', en '2.pdf' zou '2.pdf.repair' worden, enzovoort.

Zodra het coderingsproces is voltooid, genereert Repair een HTML-bestand met de naam 'How_to_back_files.html' op het aangetaste systeem. Dit bestand bevat de losgeldbrief van de aanvallers, waarin betaling wordt geëist voor decodering. Bovendien maakt Repair gebruik van dubbele afpersingstactieken door slachtoffers te bedreigen met het openbaar maken van hun gegevens. Deze specifieke ransomwarevariant wordt geassocieerd met de MedusaLocker Ransomware- familie.

De Repair Ransomware perst slachtoffers af door gegevens te gijzelen

Het losgeldbriefje van Repair geeft aan dat deze specifieke ransomware vooral gericht is op bedrijven en niet op individuele thuisgebruikers. In de notitie wordt expliciet vermeld dat bestanden binnen het bedrijfsnetwerk zijn gecodeerd en dat gevoelige of persoonlijke gegevens door de aanvallers zijn geëxtraheerd. Het benadrukt dat alleen cybercriminelen de mogelijkheid hebben om de gecodeerde bestanden te ontgrendelen. Er wordt gewaarschuwd voor elke poging van het slachtoffer om de bestanden te hernoemen, te wijzigen of handmatig te decoderen, omdat deze de gegevens onomkeerbaar kunnen beschadigen.

Om het decoderingsproces te starten, moeten de slachtoffers losgeld betalen. Het niet voldoen aan deze eis kan ertoe leiden dat de gestolen gegevens door de aanvallers worden gelekt of verkocht. Bovendien wordt het losgeldbedrag verhoogd als er niet binnen 72 uur contact wordt gelegd met de cybercriminelen. Voordat de betaling wordt gedaan, mogen slachtoffers de decodering van maximaal drie minder kritieke bestanden testen.

Informatiebeveiligingsexperts waarschuwen dat decodering zonder tussenkomst van de aanvallers doorgaans onpraktisch is. Uitzonderingen op deze regel zijn zeldzaam en komen meestal voor in gevallen waarin de ransomware fundamenteel gebrekkig is.

Bovendien zijn er geen garanties dat cybercriminelen de beloofde decoderingssleutels of software zullen leveren, zelfs nadat ze de betaling hebben ontvangen. Daarom wordt het ten zeerste afgeraden om aan hun eisen te voldoen, omdat dit niet alleen het herstel van bestanden niet garandeert, maar ook criminele activiteiten in stand houdt.

Hoewel het verwijderen van Repair ransomware uit het besturingssysteem verdere gegevensversleuteling verhindert, worden er geen bestanden hersteld die al door de ransomware zijn getroffen.

Neem maatregelen om uw gegevens en apparaten te beschermen tegen malware-aanvallen

Het beschermen van gegevens en apparaten tegen malware-aanvallen vereist een veelzijdige aanpak die zowel preventieve als responsieve maatregelen omvat. Hier volgen enkele belangrijke stappen die gebruikers kunnen nemen:

• Houd software bijgewerkt : Update regelmatig besturingssystemen, softwareapplicaties en antivirusprogramma's om kwetsbaarheden te patchen en bescherming te bieden tegen bekende exploits. Veel malware-aanvallen maken gebruik van verouderde software.
• Gebruik sterke wachtwoorden : gebruik altijd unieke wachtwoorden voor alle accounts, inclusief e-mail, sociale media en online bankieren. Overweeg de voordelen van het gebruik van een wachtwoordbeheerder om sterke wachtwoorden veilig te genereren en op te slaan.
• Schakel tweefactorauthenticatie (2FA) in : Implementeer waar mogelijk 2FA om de beveiliging van accounts te maximaliseren. Dit zorgt ervoor dat zelfs als een wachtwoord in gevaar komt, er een aanvullende verificatiestap nodig is voor toegang.
• Wees voorzichtig met e-mail : Wees voorzichtig met ongevraagde e-mails, vooral met bijlagen of links van onbekende afzenders. Klik niet op dubieuze links en download geen bijlagen van e-mails die verdacht of onverwacht lijken.
• Regelmatig back-ups van gegevens maken : maak regelmatig back-ups van noodzakelijke bestanden en andere gegevens naar een extern opslagapparaat of cloudservice. Zorg ervoor dat de back-ups veilig worden opgeslagen en niet rechtstreeks toegankelijk zijn vanaf het netwerk, om te voorkomen dat ze worden aangetast door een malware-aanval.
• Gebruik beveiligingssoftware : installeer betrouwbare anti-malwaresoftware op alle apparaten en update deze regelmatig. Deze programma's kunnen malwarebedreigingen detecteren en verwijderen, en realtime bescherming bieden tegen nieuwe bedreigingen.
• Implementeer netwerkbeveiligingsmaatregelen : Gebruik firewalls, inbraakdetectiesystemen (IDS) en inbraakpreventiesystemen (IPS) om netwerkverkeer te controleren en te filteren op verdachte activiteiten. Segmenteer netwerken om de verspreiding van malware te beperken in geval van een inbreuk.
• Gebruikers opleiden : voer training- en bewustmakingsprogramma's uit om gebruikers voor te lichten over de risico's van malware en hoe ze potentiële bedreigingen kunnen identificeren. Leer ze phishing-e-mails, verdachte links en andere veelgebruikte tactieken van cybercriminelen te herkennen.
• Regelmatig scannen op malware : Voer regelmatig malwarescans uit op alle apparaten om onveilige software op te sporen en te verwijderen die mogelijk voorbij de aanvankelijke verdediging is geglipt.

Door deze maatregelen te volgen kunnen gebruikers de beveiliging van hun gegevens en apparaten aanzienlijk verbeteren, waardoor het risico op langdurige malware-aanvallen wordt verkleind.

De losgeldbrief gegenereerd door de Repair Ransomware luidt:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'