Ponownie otwórz ransomware
Reopen Ransomware to groźny program, który szyfruje dane i systemy w celu wyłudzenia pieniędzy od ofiar. Organizacje i indywidualni użytkownicy komputerów powinni mieć plan ochrony przed takim atakiem, w tym regularne tworzenie kopii zapasowych danych i systemów, a także zrozumienie, jakiego rodzaju oprogramowanie ransomware zostało użyte i wykorzystanie dostępnych deszyfratorów lub kluczy deszyfrujących, jeśli to możliwe, w celu odzyskania zaszyfrowanych plików bez konieczności płacenia okupu.
Spis treści
Co dzieje się z danymi ofiar po ataku ransomware
Reopen Ransomware dodaje rozszerzenie pliku „.Reopen”, a także adres e-mail atakującego i ekskluzywny identyfikator na końcu każdego pliku, więc plik o nazwie „1.jpg” zmieni się w „1.jpg”. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Oprogramowanie ransomware wyświetla następnie wyskakujące okienko zawierające wiadomość .HTA i tworzy dokument tekstowy o nazwie INFORMATION.txt, który zawiera tę samą wiadomość z żądaniem okupu. Reopeb Ransomware należy do rodziny VoidCrypt Ransomware Ransomware.
W wiadomości z żądaniem okupu osoby atakujące nie określają żądanej kwoty okupu. Podają jednak instrukcje, jak ofiary powinny postępować, jeśli chcą odzyskać swoje uszkodzone dane, oraz adres e-mail, którego ofiara powinna użyć, aby się z nią skontaktować.
Czy płacenie żądań okupu przez atakujących to dobry pomysł?
Zapłacenie okupu żądanego przez atakujących nie jest zalecane, ponieważ nie ma gwarancji, że dostarczą klucz deszyfrujący do odblokowania zaszyfrowanych danych. Możliwe, że nawet po zapłaceniu okupu osoby atakujące mogą nie udzielić odpowiedzi lub zaoferować nieprawidłowy klucz deszyfrujący. Co więcej, płacenie okupu zachęca do tego typu ataków i może finansować działalność przestępczą, więc jeśli to możliwe, należy tego unikać.
Dlatego organizacje i osoby prywatne powinny skoncentrować się na innych metodach odzyskiwania zaszyfrowanych plików, takich jak użycie deszyfratorów badaczy bezpieczeństwa lub „kluczy deszyfrujących”, których można użyć do odblokowania zaszyfrowanych danych bez konieczności płacenia okupu oraz przy użyciu bezpłatnych narzędzi do usuwania ransomware, które mogą pomóc usunąć złośliwe pliki z zainfekowanych systemów i przywrócić niektóre dane, których dotyczy problem.
Wiadomość o okupie z Reopen Ransomware brzmi:
„Twoje pliki zostały zablokowane
Twoje pliki zostały zaszyfrowane za pomocą algorytmu kryptograficznego
Jeśli potrzebujesz swoich plików i są one dla Ciebie ważne, nie wstydź się, wyślij mi e-mail
Wyślij plik testowy + plik klucza w twoim systemie (plik istnieje w C:/ProgramData, na przykład: KEY-SE-24r6t523 lub RSAKEY.KEY), aby upewnić się, że twoje pliki mogą zostać przywrócone
Umów się ze mną na cenę i zapłać
Uzyskaj narzędzie do odszyfrowywania + klucz RSA ORAZ instrukcje dotyczące procesu odszyfrowywaniaUwaga:
1- Nie zmieniaj nazw ani nie modyfikuj plików (możesz stracić ten plik)
2- Nie próbuj używać aplikacji innych firm ani narzędzi do odzyskiwania (jeśli chcesz to zrobić, wykonaj kopię z plików i wypróbuj je i marnuj czas)
3-Nie instaluj ponownie systemu operacyjnego (Windows) Możesz stracić kluczowy plik i stracić swoje pliki
4-Nie zawsze ufaj pośrednikom i negocjatorom (niektórzy z nich są dobrzy, ale niektórzy zgadzają się na przykład na 4000 USD i proszą klienta o 10000 USD) tak się stałoTwój identyfikator sprawy: -
Nasz e-mail: Reopenthefile@gmail.com'
Jak radzić sobie z atakiem Reopen Ransomware
1. Natychmiast wyłącz wszystkie zainfekowane maszyny i odłącz je od sieci, aby zapobiec dalszemu rozprzestrzenianiu się oprogramowania ransomware.
2. Wykonaj kopię zapasową wszystkich danych przechowywanych na wszelkich komputerach, których dotyczy problem, i przechowuj je w lokalizacji offline, takiej jak dysk twardy lub zewnętrzne urządzenie pamięci masowej.
3. Użyj oprogramowania antywirusowego, aby przeskanować i usunąć wszelkie złośliwe pliki związane z atakiem ransomware Reopen.
4. Jeśli to możliwe, skontaktuj się z badaczami bezpieczeństwa lub specjalistami IT, aby uzyskać pomoc w analizie ataku i próbie odszyfrowania wszelkich zaszyfrowanych plików przy użyciu dostępnych deszyfratorów lub kluczy deszyfrujących.
5. Opracuj plan na przyszłość, jak najlepiej chronić się przed atakami ransomware w przyszłości, na przykład regularne tworzenie kopii zapasowych danych i systemów, aktualizowanie oprogramowania antywirusowego, wyłączanie makr w dokumentach otrzymywanych pocztą e-mail i wdrażanie innych środków bezpieczeństwa.
