Репаир Рансомваре

Током анализе потенцијалних претњи од малвера, истраживачи сајбер безбедности наишли су на злонамерни програм познат као Репаир. Овај програм функционише као рансомваре шифровањем података на зараженим системима. Након инфилтрације, Репаир закључава бројне датотеке и мења њихова оригинална имена додавањем екстензије '.репаир'. На пример, датотека под називом '1.пнг' би се појавила као '1.пнг.репаир', а '2.пдф' би постала '2.пдф.репаир' и тако даље.

Када се процес шифровања заврши, Репаир генерише ХТМЛ датотеку под називом „Хов_то_бацк_филес.хтмл“ на компромитованом систему. Ова датотека садржи поруку о откупнини од нападача, која захтева плаћање за дешифровање. Поред тога, Репаир користи тактику двоструке изнуде тако што прети жртвама да ће открити њихове податке. Ова конкретна варијанта рансомваре-а је повезана са породицом МедусаЛоцкер Рансомваре-а .

Репаир Рансомваре изнуђује жртве узимајући податке као таоце

Обавештење о откупнини компаније Репаир указује на то да овај одређени рансомвер првенствено циља на предузећа, а не на појединачне кућне кориснике. У белешци се изричито помиње да су датотеке унутар мреже компаније шифроване, а да су нападачи извукли осетљиве или личне податке. Наглашава да само сајбер криминалци поседују могућност да откључају шифроване датотеке. Упозорава се на сваки покушај жртве да преименује, модификује или ручно дешифрује датотеке, јер би могли неповратно оштетити податке.

Да би се покренуо процес дешифровања, жртве морају да плате откуп. Непоштовање овог захтева може довести до цурења или продаје украдених података од стране нападача. Поред тога, износ откупнине се повећава ако се контакт са сајбер криминалцима не покрене у року од 72 сата. Пре уплате, жртвама је дозвољено да тестирају дешифровање на до три мање критичне датотеке.

Стручњаци за безбедност информација упозоравају да је дешифровање без учешћа нападача обично непрактично. Изузеци од овог правила су ретки и обично се јављају у случајевима када је рансомвер суштински погрешан.

Штавише, не постоје гаранције да ће сајбер криминалци дати обећане кључеве или софтвер за дешифровање чак и након примања уплате. Стога се изричито саветује да не пристајете на њихове захтеве, јер то не само да не гарантује враћање досијеа, већ и продужава криминалне активности.

Иако уклањање Репаир рансомваре-а из оперативног система спречава даље шифровање података, оно не враћа датотеке на које је већ утицао рансомвер.

Предузмите мере да заштитите своје податке и уређаје од напада злонамерног софтвера

Заштита података и уређаја од напада злонамерног софтвера захтева вишестрани приступ који обухвата и превентивне и мере реаговања. Ево неколико кључних корака које корисници могу да предузму:

• Ажурирајте софтвер : Редовно ажурирајте оперативне системе, софтверске апликације и антивирусне програме да бисте закрпили рањивости и заштитили се од познатих експлоатација. Многи напади злонамерног софтвера искориштавају застарели софтвер.
• Користите јаке лозинке : Увек користите јединствене лозинке за све налоге, укључујући е-пошту, друштвене мреже и онлајн банкарство. Размотрите предности коришћења менаџера лозинки за безбедно генерисање и складиштење јаких лозинки.
• Омогући двофакторску аутентификацију (2ФА) : Имплементирајте 2ФА када је то могуће да бисте максимално повећали безбедност налога. Ово осигурава да чак и ако је лозинка угрожена, за приступ је потребан додатни корак верификације.
• Будите опрезни са е-поштом : Будите опрезни са нежељеним имејловима, посебно онима који садрже прилоге или везе непознатих пошиљалаца. Избегавајте кликање на сумњиве везе или преузимање прилога из е-порука који изгледају сумњиво или неочекивано.
• Редовно прављење резервних копија података : Одржавајте редовне резервне копије неопходних датотека и других података на спољном уређају за складиштење или услузи у облаку. Уверите се да су резервне копије безбедно ускладиштене и да нису директно доступне са мреже како бисте спречили да буду компромитоване у нападу малвера.
• Користите безбедносни софтвер : Инсталирајте и редовно ажурирајте реномирани софтвер за заштиту од малвера на свим уређајима. Ови програми могу да открију и уклоне претње од малвера, као и да обезбеде заштиту у реалном времену од нових претњи.
• Спроведите мере мрежне безбедности : Користите заштитне зидове, системе за откривање упада (ИДС) и системе за спречавање упада (ИПС) да надгледате и филтрирате мрежни саобраћај ради сумњивих активности. Сегментирајте мреже да бисте ограничили ширење малвера у случају кршења.
• Образујте кориснике : Представите програме обуке и подизања свести да бисте кориснике едуковали о ризицима од малвера и како да идентификују потенцијалне претње. Научите их да препознају пхисхинг е-поруке, сумњиве везе и друге уобичајене тактике које користе сајбер криминалци.
• Редовно скенирајте у потрази за злонамерним софтвером : Редовно скенирајте малвер на свим уређајима да бисте открили и уклонили небезбедни софтвер који је можда прошао кроз почетну одбрану.

Пратећи ове мере, корисници могу значајно да побољшају безбедност својих података и уређаја, смањујући ризик од напада малвера.

Порука о откупнини коју је генерисао Репаир Рансомваре гласи:

'YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
suntorydots@tutanota.com
suntorydots@outlook.com

To contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

Tor-chat to always be in touch:'