Prijavite Ransomware

Analiza grožnje Report Ransomware je potrdila, da gre za različico, ki pripada družini zlonamerne programske opreme Xorist . Grožnje te družine so zasnovane tako, da uporabnikom preprečijo dostop do podatkov, shranjenih na okuženih napravah. Zato so lahko napadi z izsiljevalsko programsko opremo eden najbolj motečih in škodljivih incidentov kibernetske varnosti.

Žrtve ne bodo mogle dostopati do pomembnih dokumentov PDF, baz podatkov, arhivov ali drugih vrst datotek. Običajno bodo napadalci zahtevali plačilo določene odkupnine za pomoč pri obnovi žrtvinih podatkov s pošiljanjem zahtevanega orodja za dešifriranje in ključa.

V svoji aktivni fazi bo programska oprema Report Ransomware zaklenila datoteke v vlomljenem sistemu s kriptografskim algoritmom vojaškega razreda. Grožnja bo tudi označila vsako šifrirano datoteko z dodajanjem '.report' kot nove razširitve. Navodila napadalcev bodo spuščena na napravo kot besedilna datoteka in pojavno okno.

Podrobnosti obvestila o odkupnini

Branje opombe, ki jo je pustila Report Ransomware, prizadetim uporabnikom ne bo zagotovilo nobenih koristnih informacij. Tako pojavno okno kot besedilna datoteka imata enaka sporočila, ki trdijo, da bodo morali uporabniki poslati e-poštni naslov hekerjev, da bi dobili svoje datoteke nazaj. Vendar nobena opomba ne vsebuje omenjenega naslova, ki pušča žrtve grožnje brez številnih možnosti. Ko se zdi, da so dostavljena navodila bolj nadomestna oznaka kot dejanska odkupnina, je to običajno znak, da se trenutne različice grožnje zlonamerne programske opreme izdajajo za namene testiranja. Obstaja še ena podrobnost, ki podpira ta sklep - besedilna datoteka, ki vsebuje sporočilo o odkupnini, nima pravega imena. Namesto tega je njegovo ime prikazano kot neumna kombinacija latiničnih črk.

Sporočila o odkupnini, ki jih dostavi Report Ransomware, so:

' Vsi vaši podatki so šifrirani

Če želite javni ključ

stik

E-naslov

ali ...

ali... '