Znova otvorte Ransomware
Reopen Ransomware je hrozivý program, ktorý šifruje dáta a systémy, aby od obetí vylákal peniaze. Organizácie a jednotliví používatelia počítačov by mali mať vypracovaný plán, ako sa chrániť pred takýmto útokom, vrátane pravidelného zálohovania údajov a systémov, ako aj porozumenia, ktorý typ ransomvéru bol použitý, a pomocou dostupných dešifrovačov alebo dešifrovacích kľúčov, ak je to možné, na obnovu. šifrované súbory bez nutnosti platiť výkupné.
Obsah
Čo sa stane s údajmi obetí po útoku ransomvéru
Reopen Ransomware pridáva na koniec každého súboru príponu súboru „.Reopen“, ako aj e-mail útočníka a exkluzívne ID, takže súbor s názvom „1.jpg“ by sa zmenil na „1.jpg“. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen . Ransomware potom zobrazí kontextové okno so správou .HTA a vytvorí textový dokument s názvom INFORMATION.txt, ktorý obsahuje rovnakú správu o výkupnom. Reopeb Ransomware patrí do rodiny VoidCrypt Ransomware Ransomware.
Vo svojej správe o výkupnom útočníci nešpecifikujú požadovanú sumu výkupného. Poskytujú však niekoľko pokynov, ako by mali obete konať, ak chcú obnoviť svoje poškodené údaje, a e-mailovú adresu, ktorú by obete mali použiť na kontaktovanie.
Je dobrý nápad zaplatiť útočníkom výkupné?
Zaplatenie výkupného, ktoré útočníci požadujú, sa neodporúča, pretože neexistuje žiadna záruka, že poskytnú dešifrovací kľúč na odomknutie zašifrovaných údajov. Je možné, že aj po zaplatení výkupného nemusia útočníci odpovedať alebo ponúknuť nesprávny dešifrovací kľúč. Okrem toho zaplatenie výkupného podporuje tieto typy útokov a môže financovať trestnú činnosť, preto by ste sa mu mali podľa možnosti vyhnúť.
Organizácie a jednotlivci by sa preto mali zamerať na iné spôsoby získavania zašifrovaných súborov, ako je napríklad používanie dešifrovacích zariadení pre výskumníkov v oblasti bezpečnosti alebo „dešifrovacích kľúčov“, ktoré možno použiť na odomknutie zašifrovaných údajov bez potreby platby výkupného a používanie bezplatných nástrojov na odstránenie ransomvéru, ktoré môžu pomôcť odstrániť škodlivé súbory z infikovaných systémov a obnoviť niektoré z postihnutých údajov.
Výkupná správa od znovuotvoreného ransomvéru znie:
'Vaše súbory sú uzamknuté
Vaše súbory boli zašifrované pomocou kryptografického algoritmu
Ak potrebujete svoje súbory a sú pre vás dôležité, neváhajte a pošlite mi e-mail
Pošlite testovací súbor + súbor kľúča do vášho systému (súbor existuje v C:/ProgramData príklad: KEY-SE-24r6t523 alebo RSAKEY.KEY), aby ste sa uistili, že vaše súbory je možné obnoviť
Dohodnite sa so mnou na cene a zaplaťte
Získajte dešifrovací nástroj + kľúč RSA A pokyny na proces dešifrovaniaPozor:
1- Nepremenovávajte ani neupravujte súbory (tento súbor môžete stratiť)
2- Nepokúšajte sa používať aplikácie tretích strán alebo nástroje na obnovenie (ak to chcete urobiť, urobte si kópiu zo súborov a vyskúšajte si ich a strácajte čas)
3-Nepreinštalujte operačný systém (Windows) Môžete stratiť kľúč File a stratiť svoje súbory
4-Neverte vždy stredným mužom a vyjednávačom (niektorí z nich sú dobrí, ale niektorí sa zhodnú napríklad na 4 000 usd a od klienta si vyžiadali 10 000 usd) Stalo sa toID vášho prípadu: -
Náš e-mail: Reopenthefile@gmail.com'
Ako sa vysporiadať s opätovným otvoreným útokom ransomvéru
1. Okamžite vypnite všetky infikované počítače a odpojte ich od siete, aby ste zabránili ďalšiemu šíreniu ransomvéru.
2. Zálohujte všetky údaje uložené na všetkých dotknutých počítačoch a uložte ich na offline miesto, ako je napríklad pevný disk alebo externé úložné zariadenie.
3. Pomocou antivírusového softvéru vyhľadajte a odstráňte všetky škodlivé súbory spojené s útokom Reopen ransomware.
4. Ak je to možné, kontaktujte bezpečnostných výskumníkov alebo odborníkov v oblasti IT, aby vám pomohli pri analýze útoku a pri pokuse o dešifrovanie akýchkoľvek zašifrovaných súborov pomocou dostupných dešifrovačov alebo dešifrovacích kľúčov.
5. Vytvorte si plán, ako sa v budúcnosti čo najlepšie chrániť pred útokmi ransomware, ako je pravidelné zálohovanie údajov a systémov, udržiavanie aktualizácie antivírusového softvéru, zakázanie makier na dokumentoch prijatých prostredníctvom e-mailu a implementácia ďalších bezpečnostných opatrení.
