Multi-License Discount Quote
Baza e të dhënave të kërcënimeve Ransomware Riparoni Ransomware

Riparoni Ransomware

Nga MezoRansomware
Përkthe në:
Shqip

Gjatë analizës së tyre të kërcënimeve të mundshme të malware, studiuesit e sigurisë kibernetike hasën në një program me qëllim të keq të njohur si Riparimi. Ky program funksionon si ransomware duke enkriptuar të dhënat në sistemet e infektuara. Pas infiltrimit, Riparimi bllokon skedarë të shumtë dhe ndryshon emrat e tyre origjinalë duke shtuar një shtesë '.repair'. Për shembull, një skedar me emrin '1.png' do të shfaqet si '1.png.repair' dhe '2.pdf' do të bëhet '2.pdf.repair' e kështu me radhë.

Pasi të përfundojë procesi i enkriptimit, Riparimi gjeneron një skedar HTML të quajtur 'How_to_back_files.html' në sistemin e komprometuar. Ky skedar përmban shënimin e shpërblimit nga sulmuesit, i cili kërkon pagesë për deshifrimin. Për më tepër, Riparimi përdor taktika të zhvatjes së dyfishtë duke kërcënuar viktimat me ekspozimin e të dhënave të tyre. Ky variant i veçantë ransomware është i lidhur me familjen MedusaLocker Ransomware .

Riparimi Ransomware zhvat viktimat duke marrë peng të dhënat

Shënimi i shpërblimit të riparimit tregon se ky ransomware i veçantë synon kryesisht bizneset sesa përdoruesit individualë të shtëpisë. Shënimi në mënyrë eksplicite përmend se skedarët brenda rrjetit të kompanisë janë koduar dhe të dhënat e ndjeshme ose personale janë nxjerrë nga sulmuesit. Ai thekson se vetëm kriminelët kibernetikë kanë aftësinë për të zhbllokuar skedarët e koduar. Çdo përpjekje e viktimës për të riemërtuar, modifikuar ose deshifruar manualisht skedarët paralajmërohet, pasi ato mund të dëmtojnë në mënyrë të pakthyeshme të dhënat.

Për të filluar procesin e deshifrimit, viktimave u kërkohet të paguajnë një shpërblim. Mosrespektimi i kësaj kërkese mund të rezultojë në rrjedhjen ose shitjen e të dhënave të vjedhura nga sulmuesit. Për më tepër, shuma e shpërblimit rritet nëse kontakti me kriminelët kibernetikë nuk fillon brenda 72 orëve. Përpara se të bëjnë pagesën, viktimat lejohen të testojnë deshifrimin deri në tre skedarë më pak kritikë.

Ekspertët e sigurisë së informacionit paralajmërojnë se deshifrimi pa përfshirjen e sulmuesve është zakonisht jopraktik. Përjashtimet nga ky rregull janë të rralla dhe zakonisht ndodhin në rastet kur ransomware është thelbësisht me të meta.

Për më tepër, nuk ka garanci që kriminelët kibernetikë do të ofrojnë çelësat ose softuerin e premtuar të deshifrimit edhe pas marrjes së pagesës. Prandaj, këshillohet fuqimisht të mos pranoni kërkesat e tyre, pasi kjo jo vetëm që nuk garanton rikuperimin e dosjeve, por edhe përjetëson aktivitetet kriminale.

Ndërsa heqja e ransomware-it Riparimi nga sistemi operativ parandalon enkriptimin e mëtejshëm të të dhënave, ai nuk rikthen skedarët që tashmë janë prekur nga ransomware.

Merrni masa për të mbrojtur të dhënat dhe pajisjet tuaja nga sulmet e malware

Mbrojtja e të dhënave dhe pajisjeve nga sulmet e malware kërkon një qasje të shumëanshme që përfshin masa parandaluese dhe reaguese. Këtu janë disa hapa kyç që përdoruesit mund të ndërmarrin:

  • Mbani të përditësuar softuerin : Përditësoni rregullisht sistemet operative, aplikacionet softuerike dhe programet antivirus për të rregulluar dobësitë dhe për të mbrojtur kundër shfrytëzimeve të njohura. Shumë sulme malware shfrytëzojnë softuerin e vjetëruar.
  • Përdorni fjalëkalime të forta : Përdorni gjithmonë fjalëkalime unike për të gjitha llogaritë, duke përfshirë emailin, mediat sociale dhe bankingun online. Merrni parasysh përfitimet e përdorimit të një menaxheri fjalëkalimi për të gjeneruar dhe ruajtur fjalëkalime të forta në mënyrë të sigurt.
  • Aktivizo vërtetimin me dy faktorë (2FA) : Zbatoni 2FA kur është e mundur për të maksimizuar sigurinë e llogarive. Kjo siguron që edhe nëse një fjalëkalim është i rrezikuar, kërkohet një hap verifikimi plotësues për akses.
  • Tregoni kujdes me emailin : Jini të kujdesshëm ndaj emaileve të pakërkuara, veçanërisht atyre që përmbajnë bashkëngjitje ose lidhje nga dërgues të panjohur. Shmangni klikimin në lidhje të dyshimta ose shkarkimin e bashkëngjitjeve nga emailet që duken të dyshimta ose të papritura.
  • Rezervimi i të dhënave rregullisht : Mbani kopje rezervë të rregullt të skedarëve të nevojshëm dhe të dhënave të tjera në një pajisje ruajtëse të jashtme ose shërbim cloud. Sigurohuni që kopjet rezervë të ruhen në mënyrë të sigurt dhe nuk janë të aksesueshme drejtpërdrejt nga rrjeti për të parandaluar rrezikimin e tyre në një sulm malware.
  • Përdorni Softuerin e Sigurisë : Instaloni dhe përditësoni rregullisht softuer anti-malware me reputacion në të gjitha pajisjet. Këto programe mund të zbulojnë dhe heqin kërcënimet e malware, si dhe të ofrojnë mbrojtje në kohë reale kundër kërcënimeve të reja.
  • Zbatoni masat e sigurisë së rrjetit : Përdorni muret e zjarrit, sistemet e zbulimit të ndërhyrjeve (IDS) dhe sistemet e parandalimit të ndërhyrjeve (IPS) për të monitoruar dhe filtruar trafikun e rrjetit për aktivitete të dyshimta. Segmentoni rrjetet për të kufizuar përhapjen e malware në rast të një shkeljeje.
  • Edukoni përdoruesit : Krijoni programe trajnimi dhe ndërgjegjësimi për të edukuar përdoruesit për rreziqet e malware dhe si të identifikojnë kërcënimet e mundshme. Mësojini të njohin emailet e phishing, lidhjet e dyshimta dhe taktika të tjera të zakonshme të përdorura nga kriminelët kibernetikë.
  • Skanoni rregullisht për malware : Kryeni skanime të rregullta të malware në të gjitha pajisjet për të zbuluar dhe hequr çdo softuer të pasigurt që mund të ketë rrëshqitur para mbrojtjes fillestare.

Duke ndjekur këto masa, përdoruesit mund të rrisin ndjeshëm sigurinë e të dhënave dhe pajisjeve të tyre, duke zvogëluar rrezikun e sulmeve të qëndrueshme të malware.

Shënimi i shpërblesës i krijuar nga Riparimi Ransomware thotë:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'

Në trend

Më e shikuara

Po ngarkohet...