Попусти за више лиценци
Threat Database Ransomware Resq100 Ransomware

Resq100 Ransomware

До Mezo. у Ransomware
Преведи на:
Српски

Злонамерни програм Реск100 је идентификован као рансомваре. Претње рансомваре-а су облик малвера који су осмислили сајбер криминалци да шифрује датотеке и податке пронађене на оштећеним уређајима. Обично је циљ нападача да затраже откупнину за наводно дешифровање података жртве.

Анализа Реск100 Рансомваре-а је открила да он шифрује датотеке и додаје њихова оригинална имена са екстензијом '.реск100'. На пример, датотека првобитно названа '1.пдф' би се појавила као '1.пдф.реск100', '2.пнг' као '2.пнг.реск100' и тако даље. После тога, рансомваре је генерисао белешку о откупнини под називом „реск_Рецовери.ткт“.

Жртве претњи попут Реск100 Рансомваре-а су изнуђене за новац

Напомена коју је оставио Реск100 Рансомваре служи као обавештење жртви да су њихове датотеке шифроване. Поред тога, открива да су осетљиви подаци извучени из мреже жртве. У поруци се наглашава хитност контактирања нападача, упозоравајући да ће неуспех у томе довести до тога да сајбер криминалци иницирају објављивање украдених података. Две адресе е-поште се помињу као потенцијални начини за контактирање актера претњи – „реск100@онионмаил.орг“ и „реск100@циберфеар.цом“.

У већини случајева, дешифровање без учешћа нападача је скоро немогуће. Међутим, постоје ретки изузеци у којима неисправан рансомвер може понудити трачак наде за независни опоравак. Ипак, изричито се саветује да се не придржавате захтева за откупнином, јер сајбер криминалци често не успевају да испоруче обећане кључеве или алате за дешифровање. Штавише, плаћање откупнине само одржава и подржава криминалне активности.

Предузимање хитних радњи за уклањање Реск100 Рансомваре-а из оперативног система спречиће даље шифровање датотека. Нажалост, процес уклањања не враћа компромитоване датотеке које су већ погођене.

Заштитите своје уређаје и податке од напада рансомвера

Корисници могу да предузму неколико безбедносних корака да заштите своје податке и уређаје од претњи рансомваре-а. Ево неколико важних мера које треба узети у обзир:

    • Ажурирајте свој софтвер и оперативне системе : Редовно ажурирајте сав софтвер, укључујући оперативне системе, веб прегледаче и апликације. Ове исправке обично укључују безбедносне закрпе које се баве рањивостима које користи рансомваре.
    • Инсталирајте реномирани безбедносни софтвер : Користите поуздан софтвер за заштиту од малвера на свим уређајима и одржавајте их ажурираним. Овај софтвер може да открије и спречи инфекције рансомвером.
    • Будите опрезни са прилозима и везама е-поште : Будите опрезни док отварате прилоге е-поште или кликнете на везе, посебно из непознатих или сумњивих извора. Рансомваре се често шири путем е-поште за крађу идентитета и злонамерних веза. Проверите идентитет пошиљаоца и осигурајте легитимност прилога или веза пре него што ступите у интеракцију са њима.
    • Правите редовне резервне копије : Редовно правите резервне копије важних датотека и података на спољном уређају за складиштење или услузи заснованој на облаку. Поседовање таквих резервних копија обезбеђује да чак и ако су датотеке шифроване рансомвером, можете да их вратите из безбедне резервне копије.
    • Будите опрезни при преузимању датотека и софтвера : преузимајте датотеке и софтвер само из поузданих извора. Избегавајте преузимање датотека са непроверених веб локација или кликтање на сумњиве искачуће прозоре.
    • Образујте се о рансомверу и техникама „пецања“ : Будите информисани о најновијим претњама рансомвера и техникама „пецања“. Редовно се образујте о најбољим праксама за препознавање и избегавање сумњивих активности на мрежи.
    • Редовно скенирајте у потрази за малвером: Редовно скенирајте своје уређаје користећи реномирани безбедносни софтвер да бисте открили и уклонили злонамерни софтвер или рансомвер.

Текст поруке о откупнини која је испуштена на системе заражене Реск100 Рансомваре-ом је:

'РЕСК100 ЈЕ ПРОДЕО У ЦЕЛУ ВАШУ МРЕЖУ!

Као што видите, продрли смо у целу вашу мрежу због неких критичних несигурности у мрежи
Сви ваши фајлови као што су документи, ДБС и… су шифровани и ми смо отпремили многе важне податке са ваших машина,
и верујте да ми знамо шта треба да прикупимо.

Међутим, можете повратити своје датотеке и осигурати да ваши подаци буду безбедни од цурења тако што ћете нас контактирати користећи следеће детаље:

ПримарниЕмаил : реск100@онионмаил.орг
СецондариЕмаил: реск100@циберфеар.цом

Ваш ИД машине:
користите ово као наслов своје е-поште

(Запамтите, ако се неко време не чујемо, почећемо да пуштамо податке)

Применом ових безбедносних мера, корисници могу значајно да смање ризик да постану жртве рансомваре напада и заштите своје податке и уређаје.'

У тренду

Најгледанији

Превара е-поште 'Геек Скуад'

Phishing, Spam
15,882
Геек Скуад, популарни провајдер техничке подршке, постао је жртва пхисхинг преваре под називом Геек Скуад Емаил превара. Ова превара са техничком подршком користи лажне е-поруке које преваре људе да дају своје личне податке, као што су подаци о кредитној картици, адресе е-поште, па чак и бројеви социјалног осигурања. У овом чланку ћемо разговарати о самој превари, како она изгледа, одакле...
Учитавање...