Multi-License Discount Quote
Bedreigingsdatabase Ransomware Voer ransomware uit

Voer ransomware uit

Tegen Mezo in Ransomware
Vertalen naar:
Nederlands

De Run Ransomware is een soort bedreigende software die de slachtoffers uitsluit van hun bestanden of systemen en losgeld eist voor de decodering ervan. Deze aanvallen zijn bedoeld om geld af te persen van slachtoffers, wat vaak aanzienlijke verstoringen en financiële verliezen veroorzaakt.

De Run Ransomware is een ransomwarevariant die speciaal is gemaakt om slachtoffers voor geld af te persen. Onderzoekers op het gebied van informatiebeveiliging hebben het geïdentificeerd tijdens hun analyse van verschillende schadelijke bedreigingen. De Run Ransomware werkt door een breed scala aan bestanden te coderen en een specifieke extensie aan hun bestandsnamen toe te voegen. Het genereert ook een losgeldbrief in een bestand met de naam 'How_to_back_files.html.'

Run wijzigt bijvoorbeeld bestandsnamen door '1.doc' te veranderen in '1.doc.run10' en '2.pdf' in '2.pdf.run10', waarbij het nummer in de extensie varieert op basis van de specifieke versie van de ransomware. Onderzoekers hebben ook vastgesteld dat deze dreiging deel uitmaakt van de MedusaLocker Ransomware- familie.

De Run Ransomware vergrendelt bestanden en perst slachtoffers af

De losgeldbrief van Run Ransomware waarschuwt slachtoffers dat hun gegevens zijn gecodeerd met behulp van robuuste RSA- en AES-coderingsalgoritmen. Het waarschuwt tegen het hernoemen of wijzigen van de gecodeerde bestanden en waarschuwt dat elke poging om software van derden te gebruiken om de bestanden te herstellen kan resulteren in permanente gegevenscorruptie. In de notitie wordt beweerd dat alleen de cybercriminelen die verantwoordelijk zijn voor de Run-ransomware de middelen hebben om de bestanden te decoderen.

Om de communicatie te initiëren, bevat de losgeldbrief twee e-mailadressen (ithelp01@securitymy.name en ithelp01@yousheltered.com) en een link naar een op Tor gebaseerde chatservice. Slachtoffers wordt gevraagd binnen 72 uur contact op te nemen met de dreigingsactoren om te voorkomen dat er meer losgeld wordt gevraagd voor de decoderingstools.

Hoewel het waar is dat slachtoffers hun bestanden doorgaans niet kunnen decoderen zonder de unieke tools van de aanvallers, wordt het betalen van losgeld sterk afgeraden. Er is geen garantie dat de cybercriminelen de noodzakelijke decoderingstools zullen leveren, zelfs nadat de betaling is gedaan. In plaats daarvan wordt slachtoffers geadviseerd om online naar decoderingstools van derden te zoeken als een mogelijke oplossing om zowel gegevensverlies als financiële uitbuiting te voorkomen.

Bovendien is het van cruciaal belang om actie te ondernemen en de ransomware zo snel mogelijk van geïnfecteerde systemen te verwijderen. Dit voorkomt verdere versleuteling van gegevens en verkleint het risico dat de ransomware zich verspreidt naar andere computers op hetzelfde lokale netwerk.

Neem geen risico met de beveiliging van uw gegevens en apparaten

Om hun apparaten en gegevens beter te beschermen tegen malware- en ransomware-bedreigingen, moeten gebruikers een uitgebreide reeks beveiligingsmaatregelen implementeren. Deze maatregelen omvatten zowel preventieve acties als responsieve strategieën om een robuuste bescherming tegen dergelijke bedreigingen te garanderen:

  • Regelmatige back-ups : Maak regelmatig een back-up van uw benodigde gegevens op een zelfvoorzienende harde schijf of veilige cloudopslag. Zorg ervoor dat deze back-ups offline of op een apart netwerk worden bewaard om te voorkomen dat ze bij een aanval versleuteld worden.
  • Antimalwaresoftware : installeer gerenommeerde antimalwareprogramma's op alle apparaten. Houd deze programma's up-to-date en schakel realtime scannen in om malwarebedreigingen te ontdekken en te blokkeren voordat ze schade kunnen veroorzaken.
  • Systeem- en software-updates : houd uw applicaties en besturingssystemen up-to-date door de nieuwste beveiligingspatches toe te passen. Schakel automatische updates in om tijdige bescherming tegen nieuw ontdekte kwetsbaarheden te garanderen.
  • Sterke, unieke wachtwoorden : gebruik veerkrachtige, unieke wachtwoorden voor alle accounts en apparaten. Een wachtwoordbeheerder kan een goede hulp zijn bij het maken en veilig opslaan van deze wachtwoorden. Schakel waar mogelijk tweefactorauthenticatie (2FA) in voor extra veiligheid.
  • E-mail en surfen op het web Let op : Wees voorzichtig met e-mailbijlagen of links van onbekende of niet-vertrouwde bronnen. Oplichtings-e-mails zijn immers een veelgebruikte methode voor het bezorgen van ransomware.
  • Netwerkbeveiliging : Beveilig uw Wi-Fi-netwerk met een sterk wachtwoord en codering (bij voorkeur WPA3). Vermijd het gebruik van openbare wifi voor gevoelige activiteiten; Gebruik indien nodig een virtueel particulier netwerk (VPN) om uw gegevens te beschermen.
  • Toegangsbeheer en gebruikersrechten : beperk gebruikersrechten op uw apparaten. Vermijd het gebruik van accounts met beheerdersrechten voor dagelijkse activiteiten. Dit minimaliseert de potentiële schade als een apparaat wordt geïnfecteerd.
  • Macro's uitschakelen : Schakel macro's in Office-bestanden standaard uit, tenzij u zeker weet dat ze afkomstig zijn van een vertrouwde bron. Macro's kunnen worden gebruikt om slechte code uit te voeren.

    • Door deze beveiligingsmaatregelen in te voeren, kunnen gebruikers het risico op malware- en ransomware-infecties aanzienlijk verminderen, hun gegevens beschermen en zorgen voor een veiligere computeromgeving.

    De losgeldbrief gemaakt door Run Ransomware is:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trending

    Meest bekeken

    Bezig met laden...