Multi-License Discount Quote
Hotdatabas Ransomware Kör Ransomware

Kör Ransomware

Med Mezo år Ransomware
Översätt till:
Svenska

Run Ransomware är en typ av hotfull programvara som låser ut sina offer från deras filer eller system och kräver en lösensumma för deras dekryptering. Dessa attacker är utformade för att pressa ut pengar från offer, vilket ofta orsakar betydande störningar och ekonomisk förlust.

Run Ransomware är en ransomware-variant skapad speciellt för att pressa offer på pengar. Informationssäkerhetsforskare identifierade det under sin analys av olika skadliga hot. Run Ransomware fungerar genom att kryptera ett brett utbud av filer och lägga till ett specifikt tillägg till deras filnamn. Det genererar också en lösennota i en fil som heter 'How_to_back_files.html.'

Kör ändrar till exempel filnamn genom att ändra '1.doc' till '1.doc.run10' och '2.pdf' till '2.pdf.run10', med numret i tillägget som varierar beroende på den specifika versionen av ransomware. Forskare har också identifierat att detta hot är en del av MedusaLocker Ransomware -familjen.

Run Ransomware låser filer och pressar ut offer

Lösenedeln från Run Ransomware varnar offer för att deras data har krypterats med robusta RSA- och AES-krypteringsalgoritmer. Den varnar för att döpa om eller ändra de krypterade filerna och varnar för att varje försök att använda programvara från tredje part för att återställa filerna kan resultera i permanent datakorruption. Anteckningen hävdar att endast de cyberbrottslingar som är ansvariga för Run ransomware har möjlighet att dekryptera filerna.

För att initiera kommunikation tillhandahåller lösensumman två e-postadresser (ithelp01@securitymy.name och ithelp01@yousheltered.com) och en länk till en Tor-baserad chatttjänst. Offren uppmanas att kontakta hotaktörerna inom 72 timmar för att undvika att möta ett ökat krav på lösen för dekrypteringsverktygen.

Även om det är sant att offer vanligtvis inte kan dekryptera sina filer utan de unika verktyg som angriparna har, är det starkt att avråda från att betala lösen. Det finns ingen garanti för att cyberbrottslingarna kommer att tillhandahålla de nödvändiga dekrypteringsverktygen även efter att betalning har gjorts. Istället rekommenderas offren att söka efter tredjeparts dekrypteringsverktyg online som en potentiell lösning för att undvika både dataförlust och ekonomiskt utnyttjande.

Dessutom är det viktigt att vidta åtgärder och ta bort ransomware från infekterade system så snart som möjligt. Detta förhindrar ytterligare kryptering av data och minskar risken för att ransomwaren sprids till andra datorer i samma lokala nätverk.

Ta inga chanser med säkerheten för dina data och enheter

För att bättre skydda sina enheter och data från skadlig programvara och ransomware-hot bör användare implementera en omfattande uppsättning säkerhetsåtgärder. Dessa åtgärder inkluderar både förebyggande åtgärder och lyhörda strategier för att säkerställa ett robust skydd mot sådana hot:

  • Regelbundna säkerhetskopieringar : Säkerhetskopiera dina nödvändiga data ofta till en självförsörjande hårddisk eller säker molnlagring. Se till att dessa säkerhetskopior förvaras offline eller på ett separat nätverk för att förhindra att de krypteras i händelse av en attack.
  • Anti-Malware-program : Installera välrenommerade anti-malware-program på alla enheter. Håll dessa program uppdaterade och aktivera realtidsskanning för att upptäcka och blockera skadliga hot innan de kan orsaka skada.
  • System- och programuppdateringar : Håll dina applikationer och operativsystem uppdaterade genom att tillämpa de senaste säkerhetskorrigeringarna. Aktivera automatiska uppdateringar för att säkerställa snabb skydd mot nyligen upptäckta sårbarheter.
  • Starka, unika lösenord : Använd motståndskraftiga, unika lösenord för alla konton och enheter. En lösenordshanterare kan vara en bra hjälp att skapa och lagra dessa lösenord på ett säkert sätt. Aktivera tvåfaktorsautentisering (2FA) där det är möjligt för ökad säkerhet.
  • E-post och webbläsning Varning : Var försiktig med e-postbilagor eller länkar från okända eller opålitliga källor. Trots allt är bluffmejl en vanlig metod för att leverera ransomware.
  • Nätverkssäkerhet : Säkra ditt Wi-Fi-nätverk med ett starkt lösenord och kryptering (helst WPA3). Undvik att använda offentligt Wi-Fi för känsliga aktiviteter; vid behov, använd ett virtuellt privat nätverk (VPN) för att skydda dina data.
  • Åtkomstkontroll och användarbehörigheter : Begränsa användarbehörigheter på dina enheter. Undvik att använda konton med administrativa rättigheter för vardagliga aktiviteter. Detta minimerar den potentiella skadan om en enhet är infekterad.
  • Inaktivera makron : Inaktivera makron i office-filer som standard, såvida du inte är säker på att de kommer från en pålitlig källa. Makron kan användas för att exekvera dålig kod.

    • Genom att införliva dessa säkerhetsåtgärder kan användare avsevärt minska risken för infektioner med skadlig programvara och ransomware, skydda deras data och säkerställa en säkrare datormiljö.

    Lösennotan skapad av Run Ransomware är:

    'YOUR PERSONAL ID:
    /!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
    All your important files have been encrypted!

    Your files are safe! Only modified. (RSA+AES)

    ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
    WILL PERMANENTLY CORRUPT IT.
    DO NOT MODIFY ENCRYPTED FILES.
    DO NOT RENAME ENCRYPTED FILES.

    No software available on internet can help you. We are the only ones able to
    solve your problem.

    We gathered highly confidential/personal data. These data are currently stored on
    a private server. This server will be immediately destroyed after your payment.
    If you decide to not pay, we will release your data to public or re-seller.
    So you can expect your data to be publicly available in the near future..

    We only seek money and our goal is not to damage your reputation or prevent
    your business from running.

    You will can send us 2-3 non-important files and we will decrypt it for free
    to prove we are able to give your files back.

    Contact us for price and get decryption software.

    email:
    ithelp01@securitymy.name
    ithelp01@yousheltered.com

    To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.

    Tor-chat to always be in touch:

    qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'

    relaterade inlägg

    Trendigt

    Mest sedda

    Läser in...