Rihap Ransomware
Reopen Ransomware është një program kërcënues që kodon të dhënat dhe sistemet për të zhvatur para nga viktimat. Organizatat dhe përdoruesit individualë të kompjuterave duhet të kenë një plan për të mbrojtur veten nga një sulm i tillë, duke përfshirë rezervimin e rregullt të të dhënave dhe sistemeve, si dhe të kuptuarit se cili lloj ransomware është përdorur dhe përdorimin e deshifruesve ose çelësave të disponueshëm të deshifrimit, nëse është e mundur, për të rikuperuar. skedarë të koduar pa pasur nevojë të paguani një shpërblim.
Tabela e Përmbajtjes
Çfarë ndodh me të dhënat e viktimave pas sulmit Ransomware
Reopen Ransomware shton një shtesë skedari '.Reopen', si dhe emailin e sulmuesit dhe një ID ekskluzive në fund të çdo skedari, kështu që një skedar me emrin '1.jpg' do të bëhet '1.jpg'. [Reopenthefile@gmail.com][MJ-BK9065718342].rihap .Më pas ransomware shfaq një dritare kërcyese që përmban një mesazh .HTA dhe krijon një dokument teksti të quajtur INFORMATION.txt,' i cili përmban të njëjtin mesazh shpërblese. Reopeb Ransomware i përket familjes VoidCrypt Ransomware Ransomware.
Në mesazhin e tyre për shpërblim, sulmuesit nuk specifikojnë shumën e kërkuar të shpërblimit. Megjithatë, ato ofrojnë disa udhëzime se si duhet të veprojnë viktimat nëse duan të rikuperojnë të dhënat e tyre të dëmtuara dhe një adresë emaili që duhet të përdoret nga viktimat për t'i kontaktuar ato.
A është një ide e mirë për të paguar Kërkesën e Shpërblesës nga Sulmuesit?
Pagimi i shpërblimit të kërkuar nga sulmuesit nuk rekomandohet, pasi nuk ka asnjë garanci se ata do të japin çelësin e deshifrimit për të zhbllokuar të dhënat e koduara. Është e mundur që edhe pas pagesës së shpërblimit, sulmuesit të mos japin një përgjigje ose të ofrojnë një çelës të pasaktë deshifrimi. Për më tepër, pagesa e një shpërblimi inkurajon këto lloj sulmesh dhe mund të financojë aktivitete kriminale, kështu që duhet të shmanget nëse është e mundur.
Prandaj, organizatat dhe individët duhet të përqendrohen në metoda të tjera për rikuperimin e skedarëve të koduar, të tilla si përdorimi i dekriptuesve të studiuesve të sigurisë ose "çelësave të deshifrimit" të cilët mund të përdoren për të zhbllokuar të dhënat e koduara pa pasur nevojë për një pagesë shpërblimi dhe duke përdorur mjete falas për heqjen e ransomware që mund të ndihmojnë në heqjen skedarë me qëllim të keq nga sistemet e infektuara dhe rivendosni disa nga të dhënat e prekura.
Mesazhi Ransom nga Rihap Ransomware thotë:
'Skedarët tuaj janë të kyçur
Skedarët tuaj janë koduar me algoritëm kriptografie
Nëse keni nevojë për skedarët tuaj dhe ato janë të rëndësishme për ju, mos u trembni, Më dërgoni një email
Dërgoni skedarin e provës + skedarin kryesor në sistemin tuaj (Skedari ekziston në C:/ProgramData shembull: KEY-SE-24r6t523 ose RSAKEY.KEY) për t'u siguruar që skedarët tuaj mund të restaurohen
Bëni një marrëveshje për çmimin me mua dhe paguani
Merrni mjetin e deshifrimit + çelësin RSA dhe udhëzimet për procesin e deshifrimitKujdes:
1- Mos riemërtoni ose modifikoni skedarët (mund ta humbni atë skedar)
2- Mos u përpiqni të përdorni aplikacione të palëve të treta ose mjete rikuperimi (nëse dëshironi ta bëni këtë, bëni një kopje nga Files dhe provoni ato dhe humbni kohën tuaj)
3-Mos riinstaloni Sistemin Operativ (Windows) Ju mund të humbni skedarin kryesor dhe të humbni skedarët tuaj
4-Mos u besoni gjithmonë njerëzve të mesëm dhe negociatorëve (disa prej tyre janë të mirë, por disa prej tyre bien dakord për 4000 dollarë për shembull dhe kërkuan 10000 dollarë nga klienti) kjo ndodhiID-ja juaj e rastit: -
Email-i ynë: Reopenthefile@gmail.com'
Si të merreni me një sulm të rihapur Ransomware
1. Mbyllni menjëherë çdo makinë të infektuar dhe shkëputni ato nga rrjeti për të parandaluar përhapjen e mëtejshme të ransomware.
2. Krijoni kopje rezervë të të gjitha të dhënave të ruajtura në çdo makinë të prekur dhe ruajini ato në një vendndodhje jashtë linje, si p.sh. një hard disk ose pajisje ruajtëse të jashtme.
3. Përdorni softuer antivirus për të skanuar dhe hequr çdo skedar me qëllim të keq që lidhet me sulmin Rihap ransomware.
4. Kontaktoni kërkuesit e sigurisë ose profesionistët e TI-së për të marrë ndihmë në analizimin e sulmit dhe përpjekjen për të deshifruar çdo skedar të koduar duke përdorur deshifrues të disponueshëm ose çelësa deshifrimi, nëse është e mundur.
5. Krijoni një plan përpara se si të mbroheni më së miri nga sulmet e ransomware në të ardhmen, si p.sh. rezervimi i rregullt i të dhënave dhe sistemeve, mbajtja e përditësuar e softuerit antivirus, çaktivizimi i makrove në dokumentet e marra me email dhe zbatimi i masave të tjera sigurie.
