Повторно открыть программу-вымогатель
Reopen Ransomware — это опасная программа, которая шифрует данные и системы для вымогательства денег у жертв. Организации и отдельные пользователи компьютеров должны иметь план защиты от такой атаки, включая регулярное резервное копирование данных и систем, а также понимание того, какой тип программ-вымогателей использовался, и использование доступных дешифраторов или ключей дешифрования, если это возможно, для восстановления. зашифрованные файлы без необходимости платить выкуп.
Оглавление
Что происходит с данными жертв после атаки программ-вымогателей
Reopen Ransomware добавляет расширение файла «.Reopen», а также адрес электронной почты злоумышленника и эксклюзивный идентификатор в конец каждого файла, поэтому файл с именем «1.jpg» станет «1.jpg». [Reopenthefile@gmail.com][MJ-BK9065718342].reopen . Программа-вымогатель затем отображает всплывающее окно с сообщением .HTA и создает текстовый документ INFORMATION.txt, содержащий то же сообщение с требованием выкупа. Reopeb Ransomware принадлежит к семейству программ-вымогателей VoidCrypt Ransomware .
В сообщении с требованием выкупа злоумышленники не указывают требуемую сумму выкупа. Тем не менее, они предоставляют некоторые инструкции о том, как должны действовать жертвы, если они хотят восстановить свои поврежденные данные, и адрес электронной почты, который жертвы должны использовать для связи с ними.
Стоит ли платить злоумышленникам требование выкупа?
Платить требуемый злоумышленниками выкуп не рекомендуется, так как нет гарантии, что они предоставят ключ дешифрования для разблокировки зашифрованных данных. Не исключено, что даже после уплаты выкупа злоумышленники могут не дать ответа или предложить неверный ключ расшифровки. Кроме того, выплата выкупа поощряет атаки такого типа и может финансировать преступную деятельность, поэтому ее следует по возможности избегать.
Поэтому организациям и частным лицам следует сосредоточиться на других методах восстановления зашифрованных файлов, таких как использование расшифровщиков или «ключей дешифрования», которые можно использовать для разблокировки зашифрованных данных без необходимости выплаты выкупа, и использование бесплатных инструментов удаления программ-вымогателей, которые могут помочь удалить вредоносные файлы из зараженных систем и восстановить часть поврежденных данных.
Сообщение о выкупе от Reopen Ransomware гласит:
«Ваши файлы заблокированы
Ваши файлы были зашифрованы с помощью криптографического алгоритма
Если вам нужны ваши файлы, и они важны для вас, не стесняйтесь, пришлите мне письмо
Отправьте тестовый файл + ключевой файл в вашей системе (файл существует в C:/ProgramData пример: KEY-SE-24r6t523 или RSAKEY.KEY), чтобы убедиться, что ваши файлы могут быть восстановлены
Договоритесь со мной о цене и оплатите
Получить инструмент дешифрования + ключ RSA И инструкцию для процесса дешифрованияВнимание:
1- Не переименовывайте и не изменяйте файлы (вы можете потерять этот файл)
2- Не пытайтесь использовать сторонние приложения или инструменты восстановления (если вы хотите сделать это, сделайте копию из файлов, попробуйте их и потратьте свое время)
3-Не переустанавливайте операционную систему (Windows). Вы можете потерять ключевой файл и потерять свои файлы.
4-Не всегда доверяйте посредникам и переговорщикам (некоторые из них хорошие, но некоторые из них соглашаются, например, на 4000 долларов США и просят 10000 долларов США у клиента) это произошлоИдентификатор вашего дела: -
Наша электронная почта: Reopenthefile@gmail.com'
Как справиться с повторной атакой программ-вымогателей
1. Немедленно выключите все зараженные машины и отключите их от сети, чтобы предотвратить дальнейшее распространение программы-вымогателя.
2. Сделайте резервную копию всех данных, хранящихся на всех затронутых машинах, и сохраните их в автономном месте, например на жестком диске или внешнем запоминающем устройстве.
3. Используйте антивирусное программное обеспечение для сканирования и удаления любых вредоносных файлов, связанных с атакой программы-вымогателя Reopen.
4. Свяжитесь с исследователями безопасности или ИТ-специалистами, чтобы получить помощь в анализе атаки и попытке расшифровать любые зашифрованные файлы с помощью доступных дешифраторов или ключей дешифрования, если это возможно.
5. Составьте план наилучшей защиты от атак программ-вымогателей в будущем, например, регулярное резервное копирование данных и систем, регулярное обновление антивирусного программного обеспечения, отключение макросов в документах, полученных по электронной почте, и внедрение других мер безопасности.
