Ponovno odprite Ransomware
Reopen Ransomware je nevaren program, ki šifrira podatke in sisteme za izsiljevanje denarja od žrtev. Organizacije in posamezni uporabniki računalnikov bi morali imeti izdelan načrt za zaščito pred takšnim napadom, vključno z rednim varnostnim kopiranjem podatkov in sistemov ter razumevanjem, katera vrsta izsiljevalske programske opreme je bila uporabljena, in uporabo razpoložljivih dešifratorjev ali ključev za dešifriranje, če je mogoče, za obnovitev šifrirane datoteke, ne da bi morali plačati odkupnino.
Kazalo
Kaj se zgodi s podatki žrtev po napadu z izsiljevalsko programsko opremo
Izsiljevalska programska oprema Reopen na konec vsake datoteke doda pripono datoteke ».Reopen« ter e-pošto napadalca in ekskluzivni ID, tako da bi datoteka z imenom »1.jpg« postala »1.jpg«. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Izsiljevalska programska oprema nato prikaže pojavno okno s sporočilom .HTA in ustvari besedilni dokument z imenom INFORMATION.txt, ki vsebuje isto sporočilo o odkupnini. Izsiljevalska programska oprema Reopeb spada v družino izsiljevalskih programov VoidCrypt Ransomware .
V svojem sporočilu o odkupnini napadalci ne navedejo zneska zahtevane odkupnine. Zagotavljajo pa nekaj navodil o tem, kako naj žrtve ravnajo, če želijo obnoviti svoje poškodovane podatke in e-poštni naslov, ki naj ga žrtve uporabljajo za stik z njimi.
Ali je dobra ideja plačati odkupnino, ki jo zahtevajo napadalci?
Plačilo odkupnine, ki jo zahtevajo napadalci, ni priporočljivo, saj ni nobenega zagotovila, da bodo posredovali ključ za dešifriranje za odklepanje šifriranih podatkov. Možno je, da tudi po plačilu odkupnine napadalci morda ne odgovorijo ali ponudijo napačen ključ za dešifriranje. Poleg tega plačilo odkupnine spodbuja te vrste napadov in lahko financira kriminalne dejavnosti, zato se mu je treba izogibati, če je le mogoče.
Zato bi se morale organizacije in posamezniki osredotočiti na druge metode za povrnitev šifriranih datotek, kot je uporaba dešifrorjev raziskovalcev varnosti ali "ključev za dešifriranje", ki jih je mogoče uporabiti za odklepanje šifriranih podatkov, ne da bi morali plačati odkupnino, in z uporabo brezplačnih orodij za odstranjevanje izsiljevalske programske opreme, ki lahko pomagajo odstraniti zlonamerne datoteke iz okuženih sistemov in obnoviti nekatere prizadete podatke.
Sporočilo o odkupnini iz Reopen Ransomware se glasi:
»Vaše datoteke so zaklenjene
Vaše datoteke so bile šifrirane s kriptografskim algoritmom
Če potrebujete svoje datoteke in so vam pomembne, ne bodite sramežljivi, mi pošljite e-pošto
Pošljite testno datoteko + ključno datoteko v vašem sistemu (primer datoteke obstaja v C:/ProgramData: KEY-SE-24r6t523 ali RSAKEY.KEY), da zagotovite, da je vaše datoteke mogoče obnoviti
Z mano se dogovorite za ceno in plačajte
Pridobite orodje za dešifriranje + ključ RSA IN navodila za postopek dešifriranjaPozor:
1- Ne preimenujte ali spreminjajte datotek (to datoteko lahko izgubite)
2- Ne poskušajte uporabljati aplikacij ali orodij za obnovitev tretjih oseb (če želite to storiti, naredite kopijo iz datotek in jih preizkusite ter zapravljajte čas)
3-Ne nameščajte znova operacijskega sistema (Windows) Lahko izgubite ključno datoteko in svoje datoteke
4-Ne zaupajte vedno posrednikom in pogajalcem (nekateri od njih so dobri, vendar se nekateri strinjajo na primer s 4000 USD in so od stranke zahtevali 10.000 USD) To se je zgodiloID vašega primera: -
Naš e-poštni naslov: Reopenthefile@gmail.com'
Kako ravnati z napadom ponovnega odprtja izsiljevalske programske opreme
1. Takoj zaustavite vse okužene stroje in jih izključite iz omrežja, da preprečite nadaljnje širjenje izsiljevalske programske opreme.
2. Varnostno kopirajte vse podatke, shranjene na vseh prizadetih napravah, in jih shranite na mesto brez povezave, kot je trdi disk ali zunanja naprava za shranjevanje.
3. Uporabite protivirusno programsko opremo, da poiščete in odstranite zlonamerne datoteke, povezane z napadom izsiljevalske programske opreme Reopen.
4. Obrnite se na varnostne raziskovalce ali IT strokovnjake, da dobite pomoč pri analizi napada in poskusu dešifriranja morebitnih šifriranih datotek z uporabo razpoložljivih dešifrorjev ali ključev za dešifriranje, če je to mogoče.
5. Vzpostavite načrt za prihodnost, kako se najbolje zaščititi pred napadi izsiljevalske programske opreme v prihodnosti, kot je redno varnostno kopiranje podatkov in sistemov, posodabljanje protivirusne programske opreme, onemogočanje makrov na dokumentih, prejetih po e-pošti, in izvajanje drugih varnostnih ukrepov.
