Redeschideți Ransomware
Reopen Ransomware este un program amenințător care criptează datele și sistemele pentru a stoarce bani de la victime. Organizațiile și utilizatorii individuali de computere ar trebui să aibă un plan pentru a se proteja de un astfel de atac, inclusiv să facă copii de rezervă regulate ale datelor și sistemelor, precum și să înțeleagă ce tip de ransomware a fost folosit și să utilizeze decriptoare sau chei de decriptare disponibile, dacă este posibil, pentru a recupera fișiere criptate fără a fi nevoie să plătiți o răscumpărare.
Cuprins
Ce se întâmplă cu datele victimelor după atacul ransomware
Reopen Ransomware adaugă o extensie de fișier „.Reopen”, precum și e-mailul atacatorului și un ID exclusiv la sfârșitul fiecărui fișier, astfel încât un fișier numit „1.jpg” va deveni „1.jpg”. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Ransomware-ul afișează apoi o fereastră pop-up care conține un mesaj .HTA și creează un document text numit INFORMATION.txt,” care conține același mesaj de răscumpărare. Reopeb Ransomware aparține familiei de ransomware VoidCrypt Ransomware .
În mesajul lor de răscumpărare, atacatorii nu specifică suma de răscumpărare cerută. Cu toate acestea, oferă câteva instrucțiuni despre cum ar trebui să acționeze victimele dacă doresc să-și recupereze datele deteriorate și o adresă de e-mail care ar trebui să fie folosită de victime pentru a le contacta.
Este o idee bună să plătiți cererea de răscumpărare de către atacatori?
Nu se recomandă plata răscumpărării cerute de atacatori, deoarece nu există nicio garanție că vor furniza cheia de decriptare pentru a debloca datele criptate. Este posibil ca, chiar și după plata răscumpărării, atacatorii să nu dea un răspuns sau să ofere o cheie de decriptare incorectă. În plus, plata unei răscumpărări încurajează aceste tipuri de atacuri și poate finanța activități criminale, așa că ar trebui evitată dacă este posibil.
Prin urmare, organizațiile și persoanele ar trebui să se concentreze pe alte metode de revendicare a fișierelor criptate, cum ar fi utilizarea decriptoarelor cercetătorilor de securitate sau a „cheilor de decriptare” care pot fi folosite pentru a debloca datele criptate fără a fi nevoie de o plată de răscumpărare și utilizarea instrumentelor gratuite de eliminare a ransomware-ului care pot ajuta la eliminarea datelor criptate. fișiere rău intenționate din sistemele infectate și restaurați unele dintre datele afectate.
Mesajul de răscumpărare de la Reopen Ransomware spune:
„Fișierele dvs. au fost blocate
Fișierele dvs. au fost criptate cu algoritmul de criptare
Dacă aveți nevoie de fișierele dvs. și acestea sunt importante pentru dvs., nu fiți timizi Trimiteți-mi un e-mail
Trimiteți fișierul de testare + fișierul cheie pe sistemul dvs. (Fișierul există în exemplul C:/ProgramData: KEY-SE-24r6t523 sau RSAKEY.KEY) pentru a vă asigura că fișierele dvs. pot fi restaurate
Încheiați un acord privind prețul cu mine și plătiți
Obțineți instrument de decriptare + cheie RSA și instrucțiuni pentru procesul de decriptareAtenţie:
1- Nu redenumește sau modifica fișierele (poți pierde acel fișier)
2- Nu încercați să utilizați aplicații terțe sau instrumente de recuperare (dacă doriți să faceți asta, faceți o copie din fișiere și încercați-le și pierdeți-vă timpul)
3-Nu reinstalați sistemul de operare (Windows) Este posibil să pierdeți cheia Fișier și să vă pierdeți fișierele
4-Nu aveți încredere întotdeauna în mijlocii și negociatori (unii dintre ei sunt buni, dar unii dintre ei sunt de acord cu 4000 USD, de exemplu și au fost întrebat 10000 USD de la client) acest lucru s-a întâmplatID-ul cazului dvs.: -
E-mailul nostru: Reopenthefile@gmail.com”
Cum să faceți față unui atac de redeschidere ransomware
1. Închideți imediat toate mașinile infectate și deconectați-le de la rețea pentru a preveni răspândirea în continuare a ransomware-ului.
2. Faceți o copie de rezervă a tuturor datelor stocate pe orice computer afectat și stocați-le într-o locație offline, cum ar fi un hard disk sau un dispozitiv de stocare extern.
3. Utilizați software antivirus pentru a scana și elimina orice fișiere rău intenționate asociate cu atacul ransomware Reopen.
4. Contactați cercetătorii de securitate sau profesioniștii IT pentru a obține asistență în analiza atacului și încercarea de a decripta orice fișiere criptate folosind decriptoarele disponibile sau cheile de decriptare, dacă este posibil.
5. Stabiliți un plan pentru a vă proteja cel mai bine împotriva atacurilor ransomware în viitor, cum ar fi realizarea periodică de copii de rezervă a datelor și sistemelor, menținerea actualizată a software-ului antivirus, dezactivarea macrocomenzilor de pe documentele primite prin e-mail și implementarea altor măsuri de securitate.
