Reparați ransomware

În timpul analizei lor a potențialelor amenințări malware, cercetătorii în securitate cibernetică au dat peste un program rău intenționat cunoscut sub numele de Repair. Acest program funcționează ca ransomware prin criptarea datelor de pe sistemele infectate. La infiltrare, Repair blochează numeroase fișiere și modifică numele lor originale prin adăugarea unei extensii „.repair”. De exemplu, un fișier numit „1.png” va apărea ca „1.png.repair”, iar „2.pdf” va deveni „2.pdf.repair” și așa mai departe.

Odată ce procesul de criptare este finalizat, Repair generează un fișier HTML numit „How_to_back_files.html” pe sistemul compromis. Acest fișier conține nota de răscumpărare de la atacatori, care solicită plata pentru decriptare. În plus, Repair folosește tactici duble de extorcare prin amenințarea victimelor cu expunerea datelor lor. Această variantă specială de ransomware este asociată cu familia MedusaLocker Ransomware .

The Repair Ransomware extorcă victimele luând ostatici datele

Nota de răscumpărare a Repair indică faptul că acest ransomware specific vizează în primul rând companiile, mai degrabă decât utilizatorii casnici individuali. Nota menționează în mod explicit că fișierele din rețeaua companiei au fost criptate, iar date sensibile sau personale au fost extrase de atacatori. Se subliniază că doar infractorii cibernetici au capacitatea de a debloca fișierele criptate. Orice încercare a victimei de a redenumi, de a modifica sau de a decripta manual fișierele este avertizată, deoarece ar putea deteriora ireversibil datele.

Pentru a iniția procesul de decriptare, victimele trebuie să plătească o răscumpărare. Nerespectarea acestei cerințe poate duce la scurgerea sau vânzarea datelor furate de către atacatori. În plus, valoarea răscumpărării crește dacă contactul cu infractorii cibernetici nu este inițiat în 72 de ore. Înainte de a efectua plata, victimelor li se permite să testeze decriptarea pe până la trei fișiere mai puțin critice.

Experții în securitatea informațiilor avertizează că decriptarea fără implicarea atacatorilor este de obicei nepractică. Excepțiile de la această regulă sunt rare și apar de obicei în cazurile în care ransomware-ul este fundamental defectuos.

În plus, nu există garanții că infractorii cibernetici vor furniza cheile de decriptare sau software-ul promis chiar și după primirea plății. Prin urmare, se recomandă ferm să nu accepte cererile lor, deoarece acest lucru nu numai că nu garantează recuperarea fișierelor, ci și perpetuează activitățile criminale.

În timp ce eliminarea Repair ransomware din sistemul de operare previne criptarea ulterioară a datelor, nu restaurează fișierele care au fost deja afectate de ransomware.

Luați măsuri pentru a vă proteja datele și dispozitivele împotriva atacurilor malware

Protejarea datelor și a dispozitivelor împotriva atacurilor malware necesită o abordare cu mai multe fațete care să cuprindă atât măsuri preventive, cât și de răspuns. Iată câțiva pași cheie pe care îi pot face utilizatorii:

• Păstrați software-ul actualizat : actualizați în mod regulat sistemele de operare, aplicațiile software și programele antivirus pentru a corecta vulnerabilitățile și a vă proteja împotriva exploatărilor cunoscute. Multe atacuri malware exploatează software învechit.
• Utilizați parole puternice : utilizați întotdeauna parole unice pentru toate conturile, inclusiv e-mail, rețelele sociale și servicii bancare online. Luați în considerare beneficiile utilizării unui manager de parole pentru a genera și stoca parole puternice în siguranță.
• Activați autentificarea în doi factori (2FA) : implementați 2FA atunci când este posibil pentru a maximiza securitatea conturilor. Acest lucru asigură că, chiar dacă o parolă este compromisă, este necesar un pas de verificare complementar pentru acces.
• Fiți atenți la e-mailurile : aveți grijă la e-mailurile nesolicitate, în special la cele care conțin atașamente sau link-uri de la expeditori necunoscuți. Evitați să faceți clic pe linkuri dubioase sau să descărcați atașamente din e-mailuri care par suspecte sau neașteptate.
• Copiere de rezervă a datelor în mod regulat : mențineți copii de rezervă regulate ale fișierelor necesare și ale altor date pe un dispozitiv de stocare extern sau pe un serviciu cloud. Asigurați-vă că copiile de rezervă sunt stocate în siguranță și că nu sunt accesibile direct din rețea pentru a preveni compromiterea lor într-un atac malware.
• Utilizați software de securitate : instalați și actualizați regulat software anti-malware de renume pe toate dispozitivele. Aceste programe pot detecta și elimina amenințările malware, precum și oferă protecție în timp real împotriva noilor amenințări.
• Implementați măsuri de securitate a rețelei : utilizați firewall-uri, sisteme de detectare a intruziunilor (IDS) și sisteme de prevenire a intruziunilor (IPS) pentru a monitoriza și filtra traficul de rețea pentru activități suspecte. Segmentați rețelele pentru a limita răspândirea programelor malware în cazul unei încălcări.
• Educați utilizatorii : creați programe de instruire și conștientizare pentru a educa utilizatorii cu privire la riscurile programelor malware și la modul de identificare a potențialelor amenințări. Învățați-i să recunoască e-mailurile de phishing, linkurile suspecte și alte tactici comune folosite de infractorii cibernetici.
• Scanare regulată pentru programe malware : Efectuați scanări regulate de malware pe toate dispozitivele pentru a detecta și elimina orice software nesigur care ar fi putut trece peste apărările inițiale.

Urmând aceste măsuri, utilizatorii pot îmbunătăți în mod semnificativ securitatea datelor și dispozitivelor lor, diminuând riscul de a suporta atacuri malware.

Nota de răscumpărare generată de Repair Ransomware spune:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'