Multi-License Discount Quote
Databáza hrozieb Ransomware Spustite Ransomware

Spustite Ransomware

Do roku Mezo v roku Ransomware
Preložiť do:
Slovenčina

Run Ransomware je typ hrozivého softvéru, ktorý svojim obetiam zablokuje prístup k ich súborom alebo systémom a požaduje výkupné za ich dešifrovanie. Tieto útoky sú určené na vymáhanie peňazí od obetí, čo často spôsobuje značné narušenie a finančné straty.

Run Ransomware je variant ransomvéru vytvorený špeciálne na vymáhanie peňazí od obetí. Výskumníci informačnej bezpečnosti to identifikovali počas analýzy rôznych škodlivých hrozieb. Run Ransomware funguje tak, že zašifruje širokú škálu súborov a k ich názvom súborov pridá špecifickú príponu. V súbore s názvom „How_to_back_files.html“ tiež vygeneruje poznámku o výkupnom.

Napríklad Run pozmení názvy súborov tak, že zmení „1.doc“ na „1.doc.run10“ a „2.pdf“ na „2.pdf.run10“, pričom číslo v rozšírení sa líši v závislosti od konkrétnej verzie súboru ransomvér. Výskumníci tiež zistili, že táto hrozba je súčasťou rodiny MedusaLocker Ransomware .

Run Ransomware zamyká súbory a vydiera obete

Výkupné z Run Ransomware varuje obete, že ich údaje boli zašifrované pomocou robustných šifrovacích algoritmov RSA a AES. Varuje pred premenovaním alebo zmenou zašifrovaných súborov a varuje, že akýkoľvek pokus o použitie softvéru tretích strán na obnovenie súborov môže viesť k trvalému poškodeniu údajov. V poznámke sa uvádza, že iba počítačoví zločinci zodpovední za Run ransomware majú prostriedky na dešifrovanie súborov.

Na začatie komunikácie obsahuje poznámka o výkupnom dve e-mailové adresy (ithelp01@securitymy.name a ithelp01@yousheltered.com) a odkaz na chatovú službu založenú na Tor. Obete sú vyzvané, aby kontaktovali aktérov hrozby do 72 hodín, aby sa vyhli zvýšenému dopytu po výkupnom za dešifrovacie nástroje.

Aj keď je pravda, že obete zvyčajne nedokážu dešifrovať svoje súbory bez jedinečných nástrojov, ktoré majú útočníci, dôrazne sa neodporúča platiť výkupné. Neexistuje žiadna záruka, že počítačoví zločinci poskytnú potrebné dešifrovacie nástroje aj po zaplatení. Namiesto toho sa obetiam odporúča, aby hľadali online dešifrovacie nástroje tretích strán ako potenciálne riešenie, aby sa vyhli strate údajov a finančnému zneužitiu.

Okrem toho je dôležité čo najskôr podniknúť kroky a odstrániť ransomvér z infikovaných systémov. Tým sa zabráni ďalšiemu šifrovaniu údajov a zníži sa riziko šírenia ransomvéru na ďalšie počítače v rovnakej lokálnej sieti.

Neriskujte s bezpečnosťou vašich údajov a zariadení

Na lepšiu ochranu svojich zariadení a údajov pred hrozbami malvéru a ransomvéru by používatelia mali zaviesť komplexný súbor bezpečnostných opatrení. Tieto opatrenia zahŕňajú preventívne opatrenia a stratégie reakcie na zabezpečenie silnej ochrany pred takýmito hrozbami:

  • Pravidelné zálohovanie : Potrebné údaje si často zálohujte na sebestačný pevný disk alebo zabezpečené cloudové úložisko. Zaistite, aby sa tieto zálohy uchovávali offline alebo v samostatnej sieti, aby sa predišlo možnosti ich zašifrovania v prípade útoku.
  • Softvér na ochranu pred škodlivým softvérom : Nainštalujte renomované programy na ochranu pred škodlivým softvérom na všetky zariadenia. Udržujte tieto programy aktualizované a povoľte skenovanie v reálnom čase na odhalenie a blokovanie malvérových hrozieb skôr, ako môžu spôsobiť škodu.
  • Aktualizácie systému a softvéru : Aktualizujte svoje aplikácie a operačné systémy pomocou najnovších bezpečnostných opráv. Povoľte automatické aktualizácie, aby ste zabezpečili včasnú ochranu pred novoobjavenými zraniteľnosťami.
  • Silné, jedinečné heslá : Používajte odolné, jedinečné heslá pre všetky účty a zariadenia. Správca hesiel môže byť dobrým pomocníkom pri vytváraní a bezpečnom ukladaní týchto hesiel. Povoľte dvojfaktorové overenie (2FA) všade tam, kde je to možné, aby ste zvýšili bezpečnosť.
  • Upozornenie na e-mail a prehliadanie webu : Buďte opatrní s prílohami e-mailov alebo odkazmi, ktoré poskytujú neznáme alebo nedôveryhodné zdroje. Koniec koncov, podvodné e-maily sú bežnou metódou na doručovanie ransomvéru.
  • Zabezpečenie siete : Zabezpečte svoju sieť Wi-Fi silným heslom a šifrovaním (najlepšie WPA3). Nepoužívajte verejné Wi-Fi na citlivé aktivity; v prípade potreby použite na ochranu svojich údajov virtuálnu privátnu sieť (VPN).
  • Kontrola prístupu a používateľské povolenia : Obmedzte povolenia používateľov na svojich zariadeniach. Vyhnite sa používaniu účtov s oprávneniami správcu na každodenné činnosti. To minimalizuje potenciálne poškodenie, ak je zariadenie infikované.
  • Zakázať makrá : Predvolene deaktivujte makrá v súboroch balíka Office, pokiaľ si nie ste istí, že pochádzajú z dôveryhodného zdroja. Makrá môžu byť použité na spustenie zlého kódu.

    • Začlenením týchto bezpečnostných opatrení môžu používatelia výrazne znížiť riziko malvéru a ransomvérových infekcií, chrániť svoje údaje a zaistiť bezpečnejšie počítačové prostredie.

    Poznámka o výkupnom vytvorená programom Run Ransomware je:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Trendy

    Najviac videné

    Načítava...