Oprogramowanie ransomware Resq100

Szkodliwy program Resq100 został zidentyfikowany jako ransomware. Zagrożenia typu ransomware to rodzaj złośliwego oprogramowania zaprojektowanego przez cyberprzestępców w celu szyfrowania plików i danych znajdujących się na zaatakowanych urządzeniach. Zazwyczaj celem atakujących jest następnie zażądanie okupu za rzekome odszyfrowanie danych ofiary.

Analiza Resq100 Ransomware wykazała, że szyfruje ono pliki i dodaje do ich oryginalnych nazw rozszerzenie „.resq100”. Na przykład plik pierwotnie nazwany „1.pdf” pojawiłby się jako „1.pdf.resq100”, „2.png” jako „2.png.resq100” i tak dalej. Następnie ransomware wygenerowało żądanie okupu o nazwie „resq_Recovery.txt”.

Ofiary zagrożeń, takich jak Resq100 Ransomware, są wymuszane na pieniądze

Notatka pozostawiona przez Resq100 Ransomware służy jako powiadomienie ofiary, że jej pliki zostały zaszyfrowane. Dodatkowo ujawnia, że poufne dane zostały wydobyte z sieci ofiary. Wiadomość podkreśla pilną potrzebę skontaktowania się z atakującymi, ostrzegając, że niezastosowanie się do tego spowoduje, że cyberprzestępcy zainicjują uwolnienie skradzionych danych. Wymieniono dwa adresy e-mail jako potencjalne sposoby kontaktowania się z cyberprzestępcami - „resq100@onionmail.org” i „resq100@cyberfear.com”.

W większości przypadków odszyfrowanie bez udziału atakujących jest prawie niemożliwe. Istnieją jednak rzadkie wyjątki, w których wadliwe oprogramowanie ransomware może dawać cień nadziei na niezależne odzyskiwanie. Mimo to stanowczo odradza się spełnianie żądań okupu, ponieważ cyberprzestępcy często nie dostarczają obiecanych kluczy lub narzędzi do odszyfrowania. Co więcej, zapłacenie okupu tylko utrwala i wspiera działalność przestępczą.

Podjęcie natychmiastowych działań w celu usunięcia Resq100 Ransomware z systemu operacyjnego zapobiegnie dalszemu szyfrowaniu plików. Niestety, proces usuwania nie przywraca zainfekowanych plików, które już zostały zainfekowane.

Chroń swoje urządzenia i dane przed atakami ransomware

Użytkownicy mogą podjąć kilka kroków bezpieczeństwa, aby chronić swoje dane i urządzenia przed zagrożeniami ransomware. Oto kilka ważnych środków do rozważenia:

• • Aktualizuj oprogramowanie i systemy operacyjne : Regularnie aktualizuj całe oprogramowanie, w tym systemy operacyjne, przeglądarki internetowe i aplikacje. Aktualizacje te zwykle zawierają poprawki bezpieczeństwa, które usuwają luki w zabezpieczeniach wykorzystywane przez oprogramowanie ransomware.

• • Zainstaluj renomowane oprogramowanie zabezpieczające : Używaj niezawodnego oprogramowania chroniącego przed złośliwym oprogramowaniem na wszystkich urządzeniach i aktualizuj je. To oprogramowanie może wykrywać i zapobiegać infekcjom ransomware.

• • Zachowaj ostrożność podczas korzystania z załączników i łączy do wiadomości e-mail : zachowaj ostrożność podczas otwierania załączników do wiadomości e-mail lub klikania łączy, zwłaszcza pochodzących z nieznanych lub podejrzanych źródeł. Ransomware często rozprzestrzenia się za pośrednictwem wiadomości e-mail phishingowych i złośliwych łączy. Zweryfikuj tożsamość nadawcy i upewnij się, że załączniki lub linki są legalne przed interakcją z nimi.

• • Regularnie twórz kopie zapasowe : regularnie twórz kopie zapasowe ważnych plików i danych na zewnętrznym urządzeniu pamięci masowej lub w usłudze w chmurze. Posiadanie takich kopii zapasowych zapewnia, że nawet jeśli pliki zostaną zaszyfrowane przez oprogramowanie ransomware, można je przywrócić z bezpiecznej kopii zapasowej.

• • Zachowaj ostrożność podczas pobierania plików i oprogramowania : Pobieraj pliki i oprogramowanie wyłącznie z zaufanych źródeł. Unikaj pobierania plików z niezweryfikowanych stron internetowych lub klikania podejrzanych wyskakujących okienek.

• • Zdobądź wiedzę na temat oprogramowania ransomware i technik phishingu : bądź na bieżąco z najnowszymi zagrożeniami związanymi z oprogramowaniem ransomware i technikami phishingu. Regularnie zapoznawaj się z najlepszymi praktykami identyfikowania i unikania podejrzanych działań w Internecie.

• • Regularnie skanuj w poszukiwaniu złośliwego oprogramowania: regularnie skanuj swoje urządzenia za pomocą renomowanego oprogramowania zabezpieczającego, aby wykrywać i usuwać złośliwe oprogramowanie lub oprogramowanie wymuszające okup.

Treść żądania okupu zrzucona na systemy zainfekowane przez Resq100 Ransomware to:

„CAŁA TWOJA SIEĆ ZOSTAŁA Spenetrowana przez resq100!

Jak widać, przeniknęliśmy do całej Twojej sieci z powodu pewnych krytycznych zagrożeń sieciowych
Wszystkie Twoje pliki, takie jak dokumenty, bazy danych i… Są zaszyfrowane i wgraliśmy wiele ważnych danych z Twoich maszyn,
i uwierzcie nam, że wiemy, co powinniśmy zbierać.

Możesz jednak odzyskać swoje pliki i upewnić się, że Twoje dane są bezpieczne przed wyciekiem, kontaktując się z nami, korzystając z następujących danych:

Główny adres e-mail: resq100@onionmail.org
Dodatkowy adres e-mail: resq100@cyberfear.com

Twój identyfikator maszyny:
użyj tego jako tytułu wiadomości e-mail

(Pamiętaj, jeśli nie otrzymamy od Ciebie wiadomości przez jakiś czas, zaczniemy wyciekać dane)

Wdrażając te środki bezpieczeństwa, użytkownicy mogą znacznie zmniejszyć ryzyko stania się ofiarą ataków ransomware oraz chronić swoje dane i urządzenia”.