Oprava ransomvéru

Počas analýzy potenciálnych malvérových hrozieb výskumníci v oblasti kybernetickej bezpečnosti narazili na škodlivý program známy ako Repair. Tento program funguje ako ransomvér šifrovaním údajov na infikovaných systémoch. Po infiltrácii Repair uzamkne množstvo súborov a zmení ich pôvodné názvy súborov pridaním prípony '.repair'. Napríklad súbor s názvom „1.png“ sa zobrazí ako „1.png.repair“ a „2.pdf“ sa zmení na „2.pdf.repair“ atď.

Po dokončení procesu šifrovania vygeneruje Oprava na napadnutom systéme súbor HTML s názvom How_to_back_files.html. Tento súbor obsahuje výkupné od útočníkov, ktoré vyžadujú platbu za dešifrovanie. Okrem toho spoločnosť Repair využíva taktiku dvojitého vydierania tým, že sa obetiam vyhráža prezradením ich údajov. Tento konkrétny variant ransomvéru je spojený s rodinou MedusaLocker Ransomware .

The Repair Ransomware vydiera obete tým, že si vezme dáta ako rukojemníkov

Poznámka o výkupnom spoločnosti Repair naznačuje, že tento konkrétny ransomvér sa primárne zameriava skôr na podniky ako na jednotlivých domácich používateľov. V poznámke sa výslovne uvádza, že súbory vo firemnej sieti boli zašifrované a útočníci extrahovali citlivé alebo osobné údaje. Zdôrazňuje, že iba počítačoví zločinci majú schopnosť odomknúť zašifrované súbory. Akékoľvek pokusy obete premenovať, upraviť alebo manuálne dešifrovať súbory sú varované, pretože by mohli nenávratne poškodiť údaje.

Na spustenie procesu dešifrovania musia obete zaplatiť výkupné. Nedodržanie tejto požiadavky môže viesť k úniku alebo predaju ukradnutých údajov útočníkmi. Okrem toho sa výška výkupného zvýši, ak sa kontakt s kyberzločincami nezačne do 72 hodín. Pred uskutočnením platby môžu obete otestovať dešifrovanie až na troch menej dôležitých súboroch.

Odborníci na informačnú bezpečnosť upozorňujú, že dešifrovanie bez účasti útočníkov je zvyčajne nepraktické. Výnimky z tohto pravidla sú zriedkavé a zvyčajne sa vyskytujú v prípadoch, keď je ransomvér zásadne chybný.

Okrem toho neexistujú žiadne záruky, že počítačoví zločinci poskytnú sľúbené dešifrovacie kľúče alebo softvér aj po prijatí platby. Preto sa dôrazne neodporúča podriaďovať sa ich požiadavkám, pretože to nielenže nezaručuje obnovu spisu, ale tiež udržiava trestnú činnosť.

Aj keď odstránenie Repair ransomware z operačného systému zabráni ďalšiemu šifrovaniu údajov, neobnoví súbory, ktoré už boli ransomvérom ovplyvnené.

Prijmite opatrenia na ochranu údajov a zariadení pred útokmi škodlivého softvéru

Ochrana údajov a zariadení pred útokmi škodlivého softvéru si vyžaduje mnohostranný prístup, ktorý zahŕňa preventívne aj reagujúce opatrenia. Tu je niekoľko kľúčových krokov, ktoré môžu používatelia vykonať:

• Udržujte softvér aktualizovaný : Pravidelne aktualizujte operačné systémy, softvérové aplikácie a antivírusové programy, aby ste opravili slabé miesta a chránili pred známymi zneužitiami. Mnoho malvérových útokov využíva zastaraný softvér.
• Používajte silné heslá : Vždy používajte jedinečné heslá pre všetky účty vrátane e-mailu, sociálnych médií a online bankovníctva. Zvážte výhody používania správcu hesiel na bezpečné generovanie a ukladanie silných hesiel.
• Povoliť dvojfaktorové overenie (2FA) : Ak je to možné, implementujte 2FA, aby ste maximalizovali bezpečnosť účtov. To zaisťuje, že aj keď je heslo prezradené, je pre prístup potrebný dodatočný overovací krok.
• Pri e-mailoch postupujte opatrne : Dávajte si pozor na nevyžiadané e-maily, najmä tie, ktoré obsahujú prílohy alebo odkazy od neznámych odosielateľov. Vyhnite sa klikaniu na pochybné odkazy alebo sťahovaniu príloh z e-mailov, ktoré sa zdajú byť podozrivé alebo neočakávané.
• Pravidelne zálohujte údaje : Udržiavajte pravidelné zálohy potrebných súborov a iných údajov na externé úložné zariadenie alebo cloudovú službu. Uistite sa, že zálohy sú uložené bezpečne a nie sú priamo prístupné zo siete, aby sa zabránilo ich ohrozeniu pri útoku škodlivého softvéru.
• Používajte bezpečnostný softvér : Nainštalujte a pravidelne aktualizujte uznávaný antimalvérový softvér na všetkých zariadeniach. Tieto programy dokážu odhaliť a odstrániť hrozby škodlivého softvéru, ako aj poskytnúť ochranu v reálnom čase pred novými hrozbami.
• Implementujte opatrenia na zabezpečenie siete : Použite brány firewall, systémy detekcie narušenia (IDS) a systémy prevencie narušenia (IPS) na monitorovanie a filtrovanie podozrivej aktivity v sieťovej prevádzke. Segmentujte siete, aby ste obmedzili šírenie malvéru v prípade narušenia.
• Vzdelávať používateľov : Pripravte školenia a programy na zvyšovanie povedomia, aby ste používateľov poučili o rizikách malvéru a o tom, ako identifikovať potenciálne hrozby. Naučte ich rozpoznávať phishingové e-maily, podozrivé odkazy a ďalšie bežné taktiky používané počítačovými zločincami.
• Pravidelne kontrolujte prítomnosť škodlivého softvéru : Vykonávajte pravidelné kontroly škodlivého softvéru na všetkých zariadeniach, aby ste zistili a odstránili akýkoľvek nebezpečný softvér, ktorý mohol prejsť cez počiatočnú ochranu.

Dodržiavaním týchto opatrení môžu používatelia výrazne zvýšiť bezpečnosť svojich údajov a zariadení, čím sa zníži riziko pretrvávajúcich útokov škodlivého softvéru.

Poznámka o výkupnom vygenerovaná programom Repair Ransomware znie:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'