Report Ransomware
Analiza zagrożenia Report Ransomware potwierdziła, że jest to wariant należący do rodziny złośliwego oprogramowania Xorist. Zagrożenia z tej rodziny mają na celu uniemożliwienie użytkownikom dostępu do danych przechowywanych na zainfekowanych urządzeniach. Dlatego ataki ransomware mogą być jednym z bardziej destrukcyjnych i szkodliwych incydentów cyberbezpieczeństwa.
Ofiary nie będą mogły uzyskać dostępu do ważnych dokumentów, plików PDF, baz danych, archiwów lub innych typów plików. Zazwyczaj atakujący żądają zapłaty pewnego okupu za pomoc w odzyskaniu danych ofiary, wysyłając wymagane narzędzie deszyfrujące i klucz.
W fazie aktywnej Report Ransomware zablokuje pliki w złamanym systemie za pomocą algorytmu kryptograficznego klasy wojskowej. Zagrożenie oznaczy również każdy zaszyfrowany plik, dodając „.report” jako nowe rozszerzenie. Instrukcje od atakujących zostaną upuszczone na urządzenie jako plik tekstowy i wyskakujące okienko.
Szczegóły notatki o okupie
Zapoznanie się z notatką pozostawioną przez Ransomware Report nie zapewni użytkownikom, których dotyczy problem, żadnych przydatnych informacji. Zarówno wyskakujące okienko, jak i plik tekstowy zawierają identyczne wiadomości, które twierdzą, że aby odzyskać swoje pliki, użytkownicy będą musieli wysłać wiadomość na adres e-mail hakerów. Jednak żadna z notatek nie zawiera wspomnianego adresu, pozostawiając ofiary zagrożenia bez wielu opcji. Kiedy dostarczone instrukcje wydają się bardziej zastępczym niż faktycznym żądaniem okupu, zwykle jest to znak, że aktualne wersje zagrożenia złośliwym oprogramowaniem są udostępniane do celów testowych. Jest jeszcze jeden szczegół potwierdzający ten wniosek - plik tekstowy zawierający wiadomość z okupem nie ma właściwej nazwy. Zamiast tego jego nazwa jest wyświetlana jako bezużyteczna kombinacja liter łacińskich.
Wiadomości z okupem dostarczane przez Report Ransomware to:
' Wszystkie Twoje dane zostały zaszyfrowane
Jeśli chcesz klucz publiczny
kontakt
lub ...
lub... '
