Программа-вымогатель Resq100

Вредоносная программа Resq100 была идентифицирована как программа-вымогатель. Угрозы программ-вымогателей — это форма вредоносного ПО, разработанная киберпреступниками для шифрования файлов и данных, обнаруженных на взломанных устройствах. Как правило, целью злоумышленников является последующее требование выкупа за предполагаемую расшифровку данных жертвы.

Анализ программы-вымогателя Resq100 показал, что она шифрует файлы и добавляет к их исходным именам расширение «.resq100». Например, файл с исходным названием «1.pdf» будет отображаться как «1.pdf.resq100», «2.png» как «2.png.resq100» и т. д. Впоследствии программа-вымогатель создала записку с требованием выкупа под названием «resq_Recovery.txt».

У жертв таких угроз, как программа-вымогатель Resq100, вымогают деньги

Записка, оставленная Resq100 Ransomware, служит уведомлением жертвы о том, что их файлы были зашифрованы. Кроме того, он показывает, что конфиденциальные данные были извлечены из сети жертвы. В сообщении подчеркивается необходимость срочно связаться с злоумышленниками, предупреждая, что невыполнение этого требования приведет к тому, что киберпреступники инициируют публикацию украденных данных. Два адреса электронной почты упоминаются как потенциальные способы связи с злоумышленниками — «resq100@onionmail.org» и «resq100@cyberfear.com».

В большинстве случаев расшифровка без участия злоумышленников практически невозможна. Однако бывают редкие исключения, когда вредоносное ПО-вымогатель может дать проблеск надежды на самостоятельное восстановление. Тем не менее, настоятельно не рекомендуется выполнять требования о выкупе, поскольку киберпреступники часто не могут предоставить обещанные ключи или инструменты дешифрования. Более того, выплата выкупа лишь увековечивает и поддерживает преступную деятельность.

Принятие немедленных мер по удалению программы-вымогателя Resq100 из операционной системы предотвратит дальнейшее шифрование файлов. К сожалению, процесс удаления не восстанавливает уже затронутые скомпрометированные файлы.

Защитите свои устройства и данные от атак программ-вымогателей

Пользователи могут предпринять несколько шагов по обеспечению безопасности, чтобы защитить свои данные и устройства от программ-вымогателей. Вот некоторые важные меры, которые следует учитывать:

• • Обновляйте свое программное обеспечение и операционные системы . Регулярно обновляйте все программное обеспечение, включая операционные системы, веб-браузеры и приложения. Эти обновления обычно включают исправления безопасности, устраняющие уязвимости, используемые программами-вымогателями.

• • Установите надежное программное обеспечение для обеспечения безопасности . Используйте надежное программное обеспечение для защиты от вредоносных программ на всех устройствах и регулярно обновляйте их. Это программное обеспечение может обнаруживать и предотвращать заражение программами-вымогателями.

• • Будьте осторожны с вложениями электронной почты и ссылками . Будьте бдительны, открывая вложения электронной почты или переходя по ссылкам, особенно из неизвестных или подозрительных источников. Программа-вымогатель часто распространяется через фишинговые электронные письма и вредоносные ссылки. Подтвердите личность отправителя и убедитесь в легитимности вложений или ссылок, прежде чем взаимодействовать с ними.

• • Создавайте регулярные резервные копии : регулярно выполняйте резервное копирование важных файлов и данных на внешнее запоминающее устройство или в облачную службу. Наличие таких резервных копий гарантирует, что даже если файлы зашифрованы программами-вымогателями, вы сможете восстановить их из защищенной резервной копии.

• • Будьте осторожны при загрузке файлов и программного обеспечения : загружайте файлы и программное обеспечение только из надежных источников. Не загружайте файлы с непроверенных веб-сайтов и не нажимайте на подозрительные всплывающие окна.

• • Узнайте больше о программах-вымогателях и методах фишинга : будьте в курсе последних угроз программ-вымогателей и методов фишинга. Регулярно знакомьтесь с передовыми методами выявления и предотвращения подозрительных действий в Интернете.

• • Регулярно сканируйте на наличие вредоносных программ: регулярно сканируйте свои устройства с помощью надежного программного обеспечения для обеспечения безопасности, чтобы обнаруживать и удалять любые вредоносные программы или программы-вымогатели.

Текст записки о выкупе, сброшенной на системы, зараженные программой-вымогателем Resq100, выглядит следующим образом:

«ВО ВСЕ ВАШУ СЕТЬ ПРОНИКНУЛА resq100!

Как видите, мы проникли во всю вашу сеть из-за критических проблем с безопасностью.
Все ваши файлы, такие как документы, базы данных и… зашифрованы, и мы загрузили много важных данных с ваших компьютеров,
и поверьте, мы знаем, что мы должны собирать.

Однако вы можете вернуть свои файлы и убедиться, что ваши данные защищены от утечки, связавшись с нами, используя следующие данные:

Основной адрес электронной почты: resq100@onionmail.org
Дополнительный адрес электронной почты: resq100@cyberfear.com

Идентификатор вашей машины:
используйте это как заголовок вашего электронного письма

(Помните, если мы не получим от вас ответ в течение некоторого времени, мы начнем слив данных)

Применяя эти меры безопасности, пользователи могут значительно снизить риск стать жертвой атак программ-вымогателей и защитить свои данные и устройства».