RestoreMyData ransomware

Кампање злонамерног софтвера се стално развијају, а ransomware остаје једна од најштетнијих претњи за кориснике и организације свих величина. Један успешан упад може зауставити операције, оштетити резервне копије, покренути изнуду података и наметнути дуге и скупе процесе опоравка. Проактивна одбрана и дисциплинован одговор играју одлучујућу улогу у ограничавању радијуса експлозије када до напада дође, а не ако до њега дође.

Шта је RestoreMyData Ransomware?

RestoreMyData закључава податке жртава и изнуђује им откуп. Овај сој ransomware-а је идентификован током текућих истрага о претњама. Као и друге савремене породице, шифрује датотеке и захтева плаћање за услужни програм за дешифровање, а истовремено тврди да извлачи осетљиве пословне податке како би извршио притисак на жртве јавним цурењем информација.

Како се напад одвија

Након што се учврсти, често путем социјалног инжењеринга, злонамерних преузимања или секундарног малвера, малвер извршава своју рутину шифровања. Сваки назив погођене датотеке се модификује додавањем „.restoremydata.pw“. На пример, „1.png“ постаје „1.png.restoremydata.pw“ и „2.pdf“ постаје „2.pdf.restoremydata.pw“. Када се шифровање заврши, малвер оставља поруку са захтевом за откуп под називом „HOW_TO_RECOVERY_FILES.txt“. Порука је јасно намењена предузећима, а не кућним корисницима, упозоравајући да су операције угрожене, да су датотеке недоступне без помоћи нападача и да ће украдени корпоративни подаци бити објављени ако се захтеви игноришу.

Унутар белешке о откупу: Тактика и притисак

У поруци се тврди да само нападачи поседују јединствени кључ за дешифровање и да дешифратори који се користе за друге жртве неће радити. Упозорава се да се не мењају шифроване датотеке како би се избегла неповратна штета. Као „доказ дешифровања“, оператери нуде враћање једне тест датотеке, обично до 2 MB, а не критичне имовине као што је база података, резервна копија или велика табела. Ово је уобичајена техника социјалног инжењеринга осмишљена да изгради кредибилитет и подстакне жртве на плаћање.

Плаћање откупнине: Ризици и реалност

У већини случајева, дешифровање датотека закључаних модерним ransomware-ом није изводљиво без кључева нападача. Међутим, плаћање не гарантује опоравак; жртве често пријављују да нису добиле ништа корисно након трансфера средстава. Плаћање такође подстиче криминални екосистем. Одбрањив курс је избегавање плаћања, фокусирање на искорењивање и враћање из чистих резервних копија.

Упорност, бочно кретање и ширење

Поред почетног компромитовања, неке претње покушавају да се крећу латерално преко локалних мрежа, злоупотребљавају административне алате, прикупљају акредитиве и шире се путем преносивих медија (USB дискова, екстерних дискова). Треба претпоставити да је RestoreMyData способан да користи сличне технике које се виђају у екосистему, што значи да је брзина обуздавања кључна када се открију индикатори.

Почетни приступ и канали испоруке

Оператори програма за рансомвер ослањају се на добро утабане путеве дистрибуције: фишинг имејлове и поруке са зараженим прилозима или линковима, тројанце и програме за учитавање који касније испуштају корисне садржаје, директна преузимања са компромитованих сајтова, портале бесплатног софтвера и P2P мреже са препакованим инсталатерима, злонамерно оглашавање, лажна ажурирања и алате за „крековање“. Злонамерни садржај је често маскиран као архиве (ZIP/RAR), извршне датотеке, PDF-ове, Office или OneNote документе, JavaScript и још много тога; извршавање почиње у тренутку када корисник отвори или покрене датотеку.

Стратегија искорењивања и опоравка

Одмах изолујте погођене системе од мреже како бисте зауставили ширење шифровања и крађу података. Извршите темељно уклањање користећи поуздане, потпуно ажуриране безбедносне алате. Схватите да уклањање зауставља даљу штету, али не дешифрује већ закључане податке. Опоравак треба да се изврши из резервних копија које нису већ погођене.

Закључак

RestoreMyData Ransomware је пример данашњег начина двоструке изнуде: брза енкрипција, јединствени кључеви жртве, захтеви за откуп под високим притиском и претње цурењем украдених података. Избегавајте плаћање кад год је то могуће, одлучно уклоните злонамерни софтвер и ослањајте се на очврснуте, редовно тестиране резервне копије за опоравак. Организације које комбинују слојевиту превенцију, строгу контролу привилегија, отпорне резервне копије и увежбано реаговање на инциденте значајно побољшавају своје шансе да издрже ову врсту напада.

Поруке

Пронађене су следеће поруке повезане са RestoreMyData ransomware:

Your business is at serious risk. Your files are now encrypted with the most secure military algorithms. No one can help you decrypt your files without our special decoder. We understand that you will be able to restore your files from backups. We want to warn you that we have dropped all your documents related to accounting, administration, law, HR, NDA, database, passwords and much more!

If we do not come to an agreement, we will be forced to transfer all your files to the media for publicity.
If you want to decrypt your files and prevent them from leaking, please write to help@restoremydata.pw. In the letter, indicate your personal ID, which you will see at the beginning of this message. In response, we will inform you of the cost of decrypting your files.

The final price depends on how quickly you write to us.

Before paying, you can send us 1 file for test decryption. We will decrypt the files you requested and send you back. This ensures that we have the key to recover your data.
The total file size must not exceed 2 MB, files should not contain valuable information (databases, backups, large Excel spreadsheets ...).
--------------------------------------------------

!!! MOST IMPORTANT !!!

- Do not rename encrypted files. Do not try to decrypt your data with third party software. These actions may result in the loss of your data.

- Only help@restoremydata.pw can decrypt your files.

- Decoders of other users are incompatible with your data, because each user unique encryption key

--------------------------------------------------

Email to contact us - help@restoremydata.pw
helprestoremydata@aol.com
restoremydata@onionmail.org

Your personal ID:

У тренду

Најгледанији

Учитавање...