Попусти за више лиценци
Threat Database Ransomware Поново отворите Рансомваре

Поново отворите Рансомваре

До GoldSparrow. у Ransomware
Преведи на:
Српски

Реопен Рансомваре је претећи програм који шифрује податке и системе да би изнудио новац од жртава. Организације и појединачни корисници рачунара треба да имају план да се заштите од таквог напада, укључујући редовно прављење резервних копија података и система, као и разумевање која врста рансомвера је коришћена и коришћење доступних дешифратора или кључева за дешифровање, ако је могуће, за опоравак шифроване датотеке без потребе за плаћањем откупнине.

Шта се дешава са подацима о жртвама након напада Рансомваре-а

Реопен Рансомваре додаје екстензију датотеке „.Реопен“, као и адресу е-поште нападача и ексклузивни ИД на крај сваке датотеке, тако да би датотека под називом „1.јпг“ постала „1.јпг“. [Реопентхефиле@гмаил.цом][МЈ-БК9065718342].реопен .Рансомваре затим приказује искачући прозор који садржи .ХТА поруку и креира текстуални документ под називом ИНФОРМАТИОН.ткт, који садржи исту поруку за откуп. Реопеб Рансомваре припада породици ВоидЦрипт Рансомваре Рансомваре-а.

У својој поруци о откупнини, нападачи не наводе тражени износ откупнине. Међутим, они дају нека упутства о томе како жртве треба да поступе ако желе да поврате своје оштећене податке и адресу е-поште коју жртве треба да користе да би их контактирале.

Да ли је добра идеја да се нападачи плате откупнину?

Не препоручује се плаћање откупнине коју траже нападачи, јер не постоји гаранција да ће дати кључ за дешифровање за откључавање шифрованих података. Могуће је да чак и након плаћања откупнине, нападачи можда неће дати одговор или понудити погрешан кључ за дешифровање. Штавише, плаћање откупнине подстиче ове врсте напада и може финансирати криминалне активности, тако да га треба избегавати ако је могуће.

Стога би организације и појединци требало да се усредсреде на друге методе за враћање шифрованих датотека, као што је коришћење дешифрованих програма истраживача безбедности или „кључева за дешифровање“ који се могу користити за откључавање шифрованих података без потребе за плаћањем откупа и коришћење бесплатних алата за уклањање рансомваре-а који могу помоћи у уклањању злонамерне датотеке са заражених система и враћање неких од захваћених података.

Порука о откупу од Реопен Рансомваре-а гласи:

„Ваши фајлови су закључани
Ваше датотеке су шифроване криптографским алгоритмом
Ако су вам потребни ваши фајлови и они су вам важни, немојте се стидети Пошаљите ми е-пошту
Пошаљите пробну датотеку + датотеку кључа на вашем систему (датотека постоји у Ц:/ПрограмДата пример: КЕИ-СЕ-24р6т523 или РСАКЕИ.КЕИ) да бисте били сигурни да се ваше датотеке могу вратити
Договорите се о цени са мном и платите
Набавите алатку за дешифровање + РСА кључ И упутство за процес дешифровања

пажња:
1- Немојте преименовати или модификовати датотеке (можете да изгубите ту датотеку)
2- Не покушавајте да користите апликације треће стране или алате за опоравак (ако желите да то урадите, направите копију из датотека и испробајте их и губите време)
3-Немојте поново инсталирати оперативни систем (Виндовс) Можете изгубити кључну датотеку и изгубити своје датотеке
4-Не верујте увек средњим људима и преговарачима (неки од њих су добри, али неки од њих пристају на 4000усд, на пример и тражено 10000усд од клијента) ово се десило

Ваш ИД случаја: -
Наша е-пошта: Реопентхефиле@гмаил.цом'

Како се носити са поновним отварањем рансомваре напада

1. Одмах искључите све заражене машине и искључите их са мреже да бисте спречили даље ширење рансомвера.

2. Направите резервну копију свих података ускладиштених на свим погођеним машинама и сачувајте их на локацији ван мреже, као што је чврсти диск или спољни уређај за складиштење.

3. Користите антивирусни софтвер да бисте скенирали и уклонили све злонамерне датотеке повезане са нападом Реопен рансомваре-а.

4. Контактирајте истраживаче безбедности или ИТ професионалце да бисте добили помоћ у анализи напада и покушају дешифровања било које шифроване датотеке користећи доступне дешифровање или кључеве за дешифровање, ако је могуће.

5. Успоставите план за даље како да се најбоље заштитите од напада рансомвера у будућности, као што је редовно прављење резервних копија података и система, ажурирање антивирусног софтвера, онемогућавање макроа на документима примљеним путем е-поште и примена других безбедносних мера.

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...