Multi-License Discount Quote
База данных угроз Ransomware Запустить программу-вымогатель

Запустить программу-вымогатель

К Mezo году в Ransomware году
Перевести на:
Русский

Run Ransomware — это тип угрожающего программного обеспечения, которое блокирует доступ своих жертв к их файлам или системам, требуя выкуп за их расшифровку. Целью этих атак является вымогательство денег у жертв, что часто приводит к значительным нарушениям и финансовым потерям.

Run Ransomware — это вариант программы-вымогателя, созданный специально для вымогательства денег у жертв. Исследователи информационной безопасности выявили это во время анализа различных вредоносных угроз. Программа-вымогатель Run шифрует широкий спектр файлов и добавляет к их именам определенное расширение. Он также генерирует записку о выкупе в файле с именем «How_to_back_files.html».

Например, Run изменяет имена файлов, меняя «1.doc» на «1.doc.run10» и «2.pdf» на «2.pdf.run10», причем число в расширении варьируется в зависимости от конкретной версии файла. программы-вымогатели. Исследователи также определили, что эта угроза является частью семейства программ-вымогателей MedusaLocker .

Программа-вымогатель Run блокирует файлы и вымогает жертвы

Записка о выкупе от Run Ransomware предупреждает жертв, что их данные были зашифрованы с использованием надежных алгоритмов шифрования RSA и AES. Он предостерегает от переименования или изменения зашифрованных файлов и предупреждает, что любая попытка использовать стороннее программное обеспечение для восстановления файлов может привести к необратимому повреждению данных. В заметке утверждается, что только киберпреступники, ответственные за вымогателя Run, имеют средства для расшифровки файлов.

Чтобы инициировать общение, в записке о выкупе указаны два адреса электронной почты (ithelp01@securitymy.name и ithelp01@youshelted.com) и ссылка на службу чата на базе Tor. Жертвам предлагается связаться с злоумышленниками в течение 72 часов, чтобы избежать увеличения требований о выкупе за инструменты расшифровки.

Хотя это правда, что жертвы обычно не могут расшифровать свои файлы без уникальных инструментов, имеющихся у злоумышленников, платить выкуп настоятельно не рекомендуется. Нет никакой гарантии, что киберпреступники предоставят необходимые инструменты расшифровки даже после оплаты. Вместо этого жертвам рекомендуется искать в Интернете сторонние инструменты расшифровки в качестве потенциального решения, позволяющего избежать как потери данных, так и финансовой эксплуатации.

Кроме того, крайне важно принять меры и как можно скорее удалить программу-вымогатель из зараженных систем. Это предотвращает дальнейшее шифрование данных и снижает риск распространения программы-вымогателя на другие компьютеры в той же локальной сети.

Не рискуйте безопасностью своих данных и устройств

Чтобы лучше защитить свои устройства и данные от вредоносных программ и программ-вымогателей, пользователям следует принять комплексный набор мер безопасности. Эти меры включают как превентивные действия, так и стратегии реагирования для обеспечения надежной защиты от таких угроз:

  • Регулярное резервное копирование : часто создавайте резервные копии необходимых данных на автономный жесткий диск или в безопасное облачное хранилище. Убедитесь, что эти резервные копии хранятся в автономном режиме или в отдельной сети, чтобы предотвратить их зашифрование в случае атаки.
  • Программное обеспечение для защиты от вредоносных программ : установите на все устройства надежные программы защиты от вредоносных программ. Постоянно обновляйте эти программы и включите сканирование в режиме реального времени, чтобы обнаруживать и блокировать угрозы вредоносного ПО, прежде чем они смогут причинить вред.
  • Обновления системы и программного обеспечения : обновляйте свои приложения и операционные системы, применяя последние исправления безопасности. Включите автоматические обновления, чтобы обеспечить своевременную защиту от вновь обнаруженных уязвимостей.
  • Надежные уникальные пароли . Используйте надежные и уникальные пароли для всех учетных записей и устройств. Менеджер паролей может оказаться хорошим помощником в создании и безопасном хранении этих паролей. Включите двухфакторную аутентификацию (2FA), где это возможно, для дополнительной безопасности.
  • Электронная почта и просмотр веб-страниц Внимание . Будьте осторожны с вложениями электронной почты или ссылками, предоставленными неизвестными или ненадежными источниками. В конце концов, мошеннические электронные письма являются распространенным методом доставки программ-вымогателей.
  • Сетевая безопасность : защитите свою сеть Wi-Fi с помощью надежного пароля и шифрования (предпочтительно WPA3). Избегайте использования общедоступного Wi-Fi для конфиденциальных действий; при необходимости используйте виртуальную частную сеть (VPN) для защиты ваших данных.
  • Контроль доступа и разрешения пользователей : Ограничьте права пользователей на ваших устройствах. Избегайте использования учетных записей с правами администратора для повседневной деятельности. Это сводит к минимуму потенциальный ущерб в случае заражения устройства.
  • Отключить макросы : по умолчанию отключите макросы в офисных файлах, если вы не уверены, что они взяты из надежного источника. Макросы могут использоваться для выполнения плохого кода.

    • Включив эти меры безопасности, пользователи могут значительно снизить риск заражения вредоносными программами и программами-вымогателями, защитить свои данные и обеспечить более безопасную вычислительную среду.

    Записка с требованием выкупа, созданная Run Ransomware:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    В тренде

    Наиболее просматриваемые

    Загрузка...