Multi-License Discount Quote
Baza de date pentru amenințări Ransomware Rulați Ransomware

Rulați Ransomware

Până în Mezo în Ransomware
Tradu in:
Română

Run Ransomware este un tip de software amenințător care blochează victimele din fișierele sau sistemele lor, solicitând o plată de răscumpărare pentru decriptarea lor. Aceste atacuri sunt concepute pentru a stoarce bani de la victime, provocând adesea perturbări semnificative și pierderi financiare.

Run Ransomware este o variantă de ransomware creată special pentru a stoarce victimele pentru bani. Cercetătorii în securitatea informațiilor l-au identificat în timpul analizei diferitelor amenințări dăunătoare. Run Ransomware funcționează prin criptarea unei game largi de fișiere și prin adăugarea unei extensii specifice la numele fișierelor. De asemenea, generează o notă de răscumpărare într-un fișier numit „How_to_back_files.html”.

De exemplu, Run modifică numele fișierelor prin schimbarea „1.doc” în „1.doc.run10” și „2.pdf” în „2.pdf.run10”, numărul din extensie variind în funcție de versiunea specifică a fișierului. ransomware. Cercetătorii au identificat, de asemenea, că această amenințare face parte din familia MedusaLocker Ransomware .

The Run Ransomware blochează fișierele și extorcă victimele

Nota de răscumpărare de la Run Ransomware avertizează victimele că datele lor au fost criptate folosind algoritmi robusti de criptare RSA și AES. Acesta avertizează împotriva redenumirea sau modificarea fișierelor criptate și avertizează că orice încercare de a utiliza software terță parte pentru a restaura fișierele poate duce la coruperea permanentă a datelor. Nota afirmă că doar infractorii cibernetici responsabili de ransomware-ul Run au mijloacele de a decripta fișierele.

Pentru a iniția comunicarea, nota de răscumpărare oferă două adrese de e-mail (ithelp01@securitymy.name și ithelp01@yousheltered.com) și un link către un serviciu de chat bazat pe Tor. Victimele sunt rugate să contacteze actorii amenințărilor în termen de 72 de ore pentru a evita să se confrunte cu o cerere crescută de răscumpărare pentru instrumentele de decriptare.

Deși este adevărat că, de obicei, victimele nu își pot decripta fișierele fără instrumentele unice deținute de atacatori, plata răscumpărării este puternic descurajată. Nu există nicio garanție că infractorii cibernetici vor furniza instrumentele de decriptare necesare chiar și după efectuarea plății. În schimb, victimele sunt sfătuite să caute instrumente de decriptare de la terțe părți online ca o soluție potențială pentru a evita atât pierderea datelor, cât și exploatarea financiară.

În plus, este crucial să luați măsuri și să eliminați ransomware-ul din sistemele infectate cât mai curând posibil. Acest lucru previne criptarea ulterioară a datelor și reduce riscul de răspândire a ransomware-ului la alte computere din aceeași rețea locală.

Nu riscați cu securitatea datelor și a dispozitivelor dvs

Pentru a-și proteja mai bine dispozitivele și datele de amenințările malware și ransomware, utilizatorii ar trebui să implementeze un set cuprinzător de măsuri de securitate. Aceste măsuri includ atât acțiuni preventive, cât și strategii de răspuns pentru a asigura o protecție solidă împotriva unor astfel de amenințări:

  • Backup-uri regulate : faceți frecvent copii de rezervă ale datelor necesare pe un hard disk auto-suficient sau stocare securizată în cloud. Asigurați-vă că aceste copii de siguranță sunt păstrate offline sau într-o rețea separată pentru a preveni șansa ca acestea să fie criptate în cazul unui atac.
  • Software anti-malware : Instalați programe anti-malware de renume pe toate dispozitivele. Păstrați aceste programe actualizate și permiteți scanarea în timp real pentru a descoperi și a bloca amenințările malware înainte ca acestea să poată provoca daune.
  • Actualizări de sistem și software : mențineți aplicațiile și sistemele de operare actualizate aplicând cele mai recente corecții de securitate. Activați actualizările automate pentru a asigura protecția în timp util împotriva vulnerabilităților nou descoperite.
  • Parole puternice, unice : utilizați parole rezistente și unice pentru toate conturile și dispozitivele. Un manager de parole poate fi un bun ajutor pentru a crea și stoca aceste parole în siguranță. Activați autentificarea cu doi factori (2FA) ori de câte ori este posibil pentru securitate sporită.
  • E-mail și navigare pe Web Atenție : Fiți precaut cu atașamentele de e-mail sau linkurile furnizate de surse necunoscute sau de încredere. La urma urmei, e-mailurile înșelătorii sunt o metodă obișnuită pentru livrarea de ransomware.
  • Securitatea rețelei : Securizează-ți rețeaua Wi-Fi cu o parolă puternică și criptare (de preferință WPA3). Evitați utilizarea rețelei Wi-Fi publice pentru activități sensibile; dacă este necesar, utilizați o rețea privată virtuală (VPN) pentru a vă proteja datele.
  • Controlul accesului și permisiunile utilizatorului : Limitați permisiunile utilizatorului pe dispozitivele dvs. Evitați utilizarea conturilor cu privilegii administrative pentru activitățile de zi cu zi. Acest lucru reduce la minimum daunele potențiale dacă un dispozitiv este infectat.
  • Dezactivați macrocomenzi : dezactivați macrocomenzile din fișierele Office în mod implicit, cu excepția cazului în care sunteți sigur că provin dintr-o sursă de încredere. Macro-urile pot fi utilizate pentru a executa cod prost.

    • Prin încorporarea acestor măsuri de securitate, utilizatorii pot reduce semnificativ riscul de infecții cu malware și ransomware, își pot proteja datele și pot asigura un mediu de calcul mai sigur.

    Nota de răscumpărare creată de Run Ransomware este:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    postări asemănatoare

    Trending

    Cele mai văzute

    Se încarcă...