Popravite izsiljevalsko programsko opremo

Med analizo potencialnih groženj zlonamerne programske opreme so raziskovalci kibernetske varnosti naleteli na zlonamerni program, znan kot Repair. Ta program deluje kot izsiljevalska programska oprema s šifriranjem podatkov v okuženih sistemih. Po infiltraciji Repair zaklene številne datoteke in spremeni njihova izvirna imena z dodajanjem pripone ».repair«. Na primer, datoteka z imenom »1.png« bi bila prikazana kot »1.png.repair«, »2.pdf« pa bi postala »2.pdf.repair« in tako naprej.

Ko je postopek šifriranja končan, Repair ustvari datoteko HTML z imenom 'How_to_back_files.html' v ogroženem sistemu. Ta datoteka vsebuje obvestilo o odkupnini napadalcev, ki zahteva plačilo za dešifriranje. Poleg tega Repair uporablja dvojno taktiko izsiljevanja z grožnjami žrtvam z razkritjem njihovih podatkov. Ta posebna različica izsiljevalske programske opreme je povezana z družino izsiljevalske programske opreme MedusaLocker .

Izsiljevalska programska oprema Repair izsiljuje žrtve tako, da vzame podatke za talca

Opomba o odkupnini Repair kaže, da je ta posebna izsiljevalska programska oprema namenjena predvsem podjetjem in ne posameznim domačim uporabnikom. Opomba izrecno omenja, da so bile datoteke v omrežju podjetja šifrirane in da so napadalci pridobili občutljive ali osebne podatke. Poudarja, da imajo le kibernetski kriminalci možnost odklepanja šifriranih datotek. Previdni so kakršni koli poskusi žrtve, da preimenuje, spremeni ali ročno dešifrira datoteke, saj bi lahko nepopravljivo poškodovali podatke.

Za začetek postopka dešifriranja morajo žrtve plačati odkupnino. Neupoštevanje te zahteve lahko povzroči, da napadalci ukradene podatke razkrijejo ali prodajo. Poleg tega se znesek odkupnine poveča, če se stik s kibernetskimi kriminalci ne vzpostavi v 72 urah. Pred izvedbo plačila lahko žrtve preizkusijo dešifriranje na največ treh manj kritičnih datotekah.

Strokovnjaki za informacijsko varnost opozarjajo, da je dešifriranje brez vpletenosti napadalcev običajno nepraktično. Izjeme od tega pravila so redke in se običajno pojavijo v primerih, ko je izsiljevalska programska oprema v osnovi pomanjkljiva.

Poleg tega ni nobenega zagotovila, da bodo kibernetski kriminalci zagotovili obljubljene ključe za dešifriranje ali programsko opremo tudi po prejemu plačila. Zato močno odsvetujemo, da bi ugodili njihovim zahtevam, saj s tem ne samo, da ne zagotavljajo obnovitve datotek, temveč tudi ohranjajo kriminalne dejavnosti.

Medtem ko odstranitev izsiljevalske programske opreme Repair iz operacijskega sistema prepreči nadaljnje šifriranje podatkov, ne obnovi datotek, ki jih je izsiljevalska programska oprema že prizadela.

Sprejmite ukrepe za zaščito vaših podatkov in naprav pred napadi zlonamerne programske opreme

Varovanje podatkov in naprav pred napadi zlonamerne programske opreme zahteva večplasten pristop, ki vključuje tako preventivne kot odzivne ukrepe. Tukaj je nekaj ključnih korakov, ki jih lahko uporabniki izvedejo:

• Posodabljajte programsko opremo : redno posodabljajte operacijske sisteme, programske aplikacije in protivirusne programe, da popravite ranljivosti in zaščitite pred znanimi zlorabami. Številni napadi zlonamerne programske opreme izkoriščajo zastarelo programsko opremo.
• Uporabljajte močna gesla : vedno uporabljajte edinstvena gesla za vse račune, vključno z e-pošto, družbenimi mediji in spletnim bančništvom. Razmislite o prednostih uporabe upravitelja gesel za ustvarjanje in varno shranjevanje močnih gesel.
• Omogoči dvofaktorsko preverjanje pristnosti (2FA) : Implementirajte 2FA, kadar je to mogoče, da povečate varnost računov. To zagotavlja, da je za dostop potreben dopolnilni korak preverjanja, tudi če je geslo ogroženo.
• Bodite previdni pri e-pošti : bodite previdni pri neželenih e-poštnih sporočilih, zlasti tistih, ki vsebujejo priloge ali povezave neznanih pošiljateljev. Izogibajte se klikanju na dvomljive povezave ali prenašanju prilog iz e-poštnih sporočil, ki se zdijo sumljiva ali nepričakovana.
• Redno varnostno kopirajte podatke : vzdržujte redne varnostne kopije potrebnih datotek in drugih podatkov v zunanjo napravo za shranjevanje ali storitev v oblaku. Prepričajte se, da so varnostne kopije varno shranjene in da niso neposredno dostopne iz omrežja, da preprečite, da bi bile ogrožene zaradi napada zlonamerne programske opreme.
• Uporabite varnostno programsko opremo : namestite in redno posodabljajte priznano programsko opremo proti zlonamerni programski opremi na vseh napravah. Ti programi lahko zaznajo in odstranijo grožnje zlonamerne programske opreme ter nudijo zaščito v realnem času pred novimi grožnjami.
• Izvedite varnostne ukrepe omrežja : uporabite požarne zidove, sisteme za zaznavanje vdorov (IDS) in sisteme za preprečevanje vdorov (IPS) za spremljanje in filtriranje omrežnega prometa za sumljivo dejavnost. Segmentirajte omrežja, da omejite širjenje zlonamerne programske opreme v primeru vdora.
• Izobraževanje uporabnikov : pripravite programe usposabljanja in ozaveščanja, da bi uporabnike poučili o tveganjih zlonamerne programske opreme in o tem, kako prepoznati morebitne grožnje. Naučite jih prepoznati lažna e-poštna sporočila, sumljive povezave in druge pogoste taktike, ki jih uporabljajo kibernetski kriminalci.
• Redno pregledujte zlonamerno programsko opremo : izvajajte redne preglede zlonamerne programske opreme na vseh napravah, da odkrijete in odstranite kakršno koli nevarno programsko opremo, ki je morda zdrsnila mimo začetne obrambe.

Z upoštevanjem teh ukrepov lahko uporabniki znatno povečajo varnost svojih podatkov in naprav ter zmanjšajo tveganje trajnih napadov zlonamerne programske opreme.

Opomba o odkupnini, ki jo ustvari Repair Ransomware, se glasi:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'