Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Ekzekutoni Ransomware

Ekzekutoni Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Run Ransomware është një lloj softueri kërcënues që i mbyll viktimat e tij jashtë skedarëve ose sistemeve të tyre, duke kërkuar një pagesë shpërblimi për deshifrimin e tyre. Këto sulme janë krijuar për të zhvatur para nga viktimat, duke shkaktuar shpesh përçarje të konsiderueshme dhe humbje financiare.

Run Ransomware është një variant ransomware i krijuar posaçërisht për të zhvatur viktimat për para. Studiuesit e sigurisë së informacionit e identifikuan atë gjatë analizës së tyre të kërcënimeve të ndryshme të dëmshme. Run Ransomware funksionon duke enkriptuar një gamë të gjerë skedarësh dhe duke shtuar një shtesë specifike në emrat e skedarëve të tyre. Ai gjithashtu gjeneron një shënim shpërblimi në një skedar të quajtur 'How_to_back_files.html.'

Për shembull, Run ndryshon emrat e skedarëve duke ndryshuar "1.doc" në "1.doc.run10" dhe "2.pdf" në "2.pdf.run10", me numrin në shtesë që ndryshon në bazë të versionit specifik të ransomware. Studiuesit kanë identifikuar gjithashtu se ky kërcënim është pjesë e familjes MedusaLocker Ransomware .

Run Ransomware bllokon skedarët dhe zhvat viktimat

Shënimi i shpërblesës nga Run Ransomware paralajmëron viktimat se të dhënat e tyre janë koduar duke përdorur algoritme të fuqishme të kriptimit RSA dhe AES. Ai paralajmëron kundër riemërtimit ose ndryshimit të skedarëve të koduar dhe paralajmëron se çdo përpjekje për të përdorur softuer të palëve të treta për të rivendosur skedarët mund të rezultojë në prishje të përhershme të të dhënave. Shënimi pohon se vetëm kriminelët kibernetikë përgjegjës për ransomware-in Run kanë mjetet për të deshifruar skedarët.

Për të nisur komunikimin, shënimi i shpërblimit ofron dy adresa emaili (ithelp01@securitymy.name dhe ithelp01@yousheltered.com) dhe një lidhje me një shërbim bisede të bazuar në Tor. Viktimave u kërkohet të kontaktojnë aktorët e kërcënimit brenda 72 orëve për të shmangur përballjen me një kërkesë të shtuar të shpërblimit për mjetet e deshifrimit.

Ndërsa është e vërtetë që viktimat zakonisht nuk mund të deshifrojnë skedarët e tyre pa mjetet unike të mbajtura nga sulmuesit, pagimi i shpërblimit dekurajohet fuqimisht. Nuk ka asnjë garanci që kriminelët kibernetikë do të ofrojnë mjetet e nevojshme të deshifrimit edhe pasi të bëhet pagesa. Në vend të kësaj, viktimat këshillohen të kërkojnë mjete deshifrimi të palëve të treta në internet si një zgjidhje e mundshme për të shmangur humbjen e të dhënave dhe shfrytëzimin financiar.

Për më tepër, është thelbësore të ndërmerrni veprime dhe të hiqni ransomware nga sistemet e infektuara sa më shpejt të jetë e mundur. Kjo parandalon enkriptimin e mëtejshëm të të dhënave dhe zvogëlon rrezikun e përhapjes së ransomware në kompjuterë të tjerë në të njëjtin rrjet lokal.

Mos merrni shanse me sigurinë e të dhënave dhe pajisjeve tuaja

Për të mbrojtur më mirë pajisjet dhe të dhënat e tyre nga kërcënimet malware dhe ransomware, përdoruesit duhet të zbatojnë një grup të plotë masash sigurie. Këto masa përfshijnë si veprime parandaluese ashtu edhe strategji reaguese për të siguruar mbrojtje të fuqishme kundër kërcënimeve të tilla:

  • Rezervime të rregullta : Rezervoni shpesh të dhënat tuaja të nevojshme në një hard disk të vetë-mjaftueshëm ose ruajtje të sigurt në renë kompjuterike. Sigurohuni që këto kopje rezervë të mbahen jashtë linje ose në një rrjet të veçantë për të parandaluar mundësinë e kodimit të tyre në rast sulmi.
  • Softuer anti-malware : Instaloni programe me reputacion kundër malware në të gjitha pajisjet. Mbajini këto programe të përditësuara dhe mundësoni skanimin në kohë reale për të zbuluar dhe bllokuar kërcënimet e malware përpara se ato të shkaktojnë dëm.
  • Përditësimet e sistemit dhe softuerit : Mbani të përditësuar aplikacionet dhe sistemet tuaja operative duke aplikuar arnimet më të fundit të sigurisë. Aktivizo përditësimet automatike për të siguruar mbrojtje në kohë kundër dobësive të zbuluara rishtazi.
  • Fjalëkalime të forta, unike : Përdorni fjalëkalime elastike, unike për të gjitha llogaritë dhe pajisjet. Një menaxher i fjalëkalimeve mund të jetë një ndihmë e mirë për krijimin dhe ruajtjen e sigurt të këtyre fjalëkalimeve. Aktivizo vërtetimin me dy faktorë (2FA) kudo që të jetë e mundur për siguri të shtuar.
  • Email dhe shfletim në ueb Kujdes : Jini të kujdesshëm me bashkëngjitjet e postës elektronike ose lidhjet e ofruara nga burime të panjohura ose të pabesueshme. Në fund të fundit, emailet e mashtrimit janë një metodë e zakonshme për dërgimin e ransomware.
  • Siguria e rrjetit : Siguroni rrjetin tuaj Wi-Fi me një fjalëkalim të fortë dhe enkriptim (mundësisht WPA3). Shmangni përdorimin e Wi-Fi publik për aktivitete të ndjeshme; nëse është e nevojshme, përdorni një rrjet privat virtual (VPN) për të mbrojtur të dhënat tuaja.
  • Kontrolli i qasjes dhe lejet e përdoruesit : Kufizoni lejet e përdoruesve në pajisjet tuaja. Shmangni përdorimin e llogarive me privilegje administrative për aktivitetet e përditshme. Kjo minimizon dëmtimin e mundshëm nëse një pajisje është e infektuar.
  • Çaktivizo makro : Çaktivizo makrot në skedarët e zyrës si parazgjedhje, përveç nëse jeni i sigurt se ato janë nga një burim i besuar. Makrot mund të përdoren për të ekzekutuar kodin e keq.

    • Duke përfshirë këto masa sigurie, përdoruesit mund të zvogëlojnë ndjeshëm rrezikun e infeksioneve malware dhe ransomware, të mbrojnë të dhënat e tyre dhe të sigurojnë një mjedis kompjuterik më të sigurt.

    Shënimi i shpërblesës i krijuar nga Run Ransomware është:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    Në trend

    Më e shikuara

    Po ngarkohet...