Multi-License Discount Quote
Тхреат Датабасе Ransomware Покрените Рансомваре

Покрените Рансомваре

До Mezo. у Ransomware
Преведи на:
Српски

Рун Рансомваре је врста претећег софтвера који закључава своје жртве из њихових датотека или система, захтевајући плаћање откупнине за њихово дешифровање. Ови напади су дизајнирани да изнуде новац од жртава, често узрокујући значајне поремећаје и финансијске губитке.

Рун Рансомваре је варијанта рансомваре-а креирана посебно за изнуђивање новца од жртава. Истраживачи безбедности информација су га идентификовали током анализе различитих штетних претњи. Рун Рансомваре функционише тако што шифрује широк спектар датотека и додаје одређено проширење њиховим називима датотека. Такође генерише напомену о откупнини у датотеци под називом „Хов_то_бацк_филес.хтмл“.

На пример, Рун мења називе датотека тако што мења '1.доц' у '1.доц.рун10' и '2.пдф' у '2.пдф.рун10', при чему се број у екстензији разликује у зависности од специфичне верзије рансомваре. Истраживачи су такође идентификовали да је ова претња део породице МедусаЛоцкер Рансомваре .

Тхе Рун Рансомваре закључава датотеке и изнуђује жртве

Обавештење о откупнини од Рун Рансомваре упозорава жртве да су њихови подаци шифровани коришћењем робусних РСА и АЕС алгоритама за шифровање. Упозорава на преименовање или мењање шифрованих датотека и упозорава да сваки покушај коришћења софтвера треће стране за враћање датотека може довести до трајног оштећења података. У напомени се наводи да само сајбер криминалци одговорни за Рун рансомваре имају средства за дешифровање датотека.

За покретање комуникације, порука о откупнини садржи две адресе е-поште (итхелп01@сецуритими.наме и итхелп01@иоусхелтеред.цом) и везу ка сервису за ћаскање заснованом на Тор-у. Од жртава се тражи да контактирају актере претњи у року од 72 сата како би избегли суочавање са повећаном потражњом за откупнином за алате за дешифровање.

Иако је тачно да жртве обично не могу да дешифрују своје фајлове без јединствених алата које имају нападачи, плаћање откупнине се не препоручује. Не постоји гаранција да ће сајбер криминалци обезбедити неопходне алате за дешифровање чак и након уплате. Уместо тога, жртвама се саветује да потраже алате за дешифровање трећих страна на мрежи као потенцијално решење за избегавање губитка података и финансијске експлоатације.

Поред тога, кључно је предузети мере и уклонити рансомваре из заражених система што је пре могуће. Ово спречава даље шифровање података и смањује ризик од ширења рансомваре-а на друге рачунаре на истој локалној мрежи.

Не ризикујте са безбедношћу својих података и уређаја

Да би боље заштитили своје уређаје и податке од претњи малвера и рансомвера, корисници би требало да примене свеобухватан скуп безбедносних мера. Ове мере укључују и превентивне акције и стратегије одговора како би се осигурала снажна заштита од таквих претњи:

  • Редовне резервне копије : Често правите резервну копију потребних података на самодовољан чврсти диск или безбедно складиште у облаку. Уверите се да се ове резервне копије чувају ван мреже или на засебној мрежи како бисте спречили могућност да буду шифровани у случају напада.
  • Софтвер за заштиту од малвера : Инсталирајте реномиране анти-малвер програме на све уређаје. Одржавајте ажурирање ових програма и омогућите скенирање у реалном времену да бисте открили и блокирали претње од малвера пре него што могу да изазову штету.
  • Ажурирања система и софтвера : Одржавајте своје апликације и оперативне системе ажурираним применом најновијих безбедносних закрпа. Омогућите аутоматска ажурирања да бисте обезбедили правовремену заштиту од новооткривених рањивости.
  • Јаке, јединствене лозинке : Користите отпорне, јединствене лозинке за све налоге и уређаје. Менаџер лозинки може бити добра помоћ при креирању и безбедном чувању ових лозинки. Омогућите двофакторску аутентификацију (2ФА) где год је то могуће ради додатне безбедности.
  • Опрез при прегледању е-поште и веба : Будите опрезни са прилозима е-поште или везама које пружају непознати или непоуздани извори. На крају крајева, е-поруке за превару су уобичајена метода за испоруку рансомваре-а.
  • Безбедност мреже : Заштитите своју Ви-Фи мрежу јаком лозинком и шифровањем (пожељно ВПА3). Избегавајте коришћење јавног Ви-Фи-ја за осетљиве активности; ако је потребно, користите виртуелну приватну мрежу (ВПН) да заштитите своје податке.
  • Контрола приступа и корисничке дозволе : Ограничите корисничке дозволе на својим уређајима. Избегавајте коришћење налога са административним привилегијама за свакодневне активности. Ово минимизира потенцијалну штету ако је уређај заражен.
  • Онемогући макрое : подразумевано онемогућите макрое у канцеларијским датотекама, осим ако нисте сигурни да су из поузданог извора. Макрои се могу користити за извршавање лошег кода.

    • Уграђивањем ових безбедносних мера, корисници могу значајно да смање ризик од инфекција малвером и рансомвером, заштите своје податке и обезбеде безбедније рачунарско окружење.

    Порука о откупнини коју је креирао Рун Рансомваре је:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    У тренду

    Најгледанији

    Превара е-поште 'Геек Скуад'

    Phishing, Spam
    39,355
    Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
    Учитавање...