Öppna Ransomware igen
Reopen Ransomware är ett hotfullt program som krypterar data och system för att pressa ut pengar från offer. Organisationer och enskilda datoranvändare bör ha en plan på plats för att skydda sig mot en sådan attack, inklusive regelbunden säkerhetskopiering av data och system, samt förstå vilken typ av ransomware som användes och använda tillgängliga dekrypteringar eller dekrypteringsnycklar, om möjligt, för att återställa krypterade filer utan att behöva betala en lösen.
Innehållsförteckning
Vad händer med offrens data efter Ransomware-attack
Reopen Ransomware lägger till filtillägget '.Reopen', såväl som angriparens e-post och ett exklusivt ID i slutet av varje fil, så att en fil med namnet '1.jpg' skulle bli '1.jpg. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Ransomware visar sedan ett popup-fönster som innehåller ett .HTA-meddelande och skapar ett textdokument som heter INFORMATION.txt, som innehåller samma ransom-meddelande. Reopeb Ransomware tillhör VoidCrypt Ransomware Ransomware-familjen.
I sitt lösenmeddelande anger angriparna inte vilket lösenbelopp som krävdes. De ger dock några instruktioner om hur offren ska agera om de vill återställa sin skadade data och en e-postadress som offren ska använda för att kontakta dem.
Är det en bra idé att betala lösensumman från angriparna?
Att betala lösensumman som angriparna kräver rekommenderas inte, eftersom det inte finns någon garanti för att de kommer att tillhandahålla dekrypteringsnyckeln för att låsa upp den krypterade datan. Det är möjligt att även efter att ha betalat lösen, kanske angriparna inte ger ett svar eller erbjuder en felaktig dekrypteringsnyckel. Dessutom uppmuntrar betalning av lösen dessa typer av attacker och kan finansiera kriminella aktiviteter, så det bör undvikas om möjligt.
Därför bör organisationer och individer fokusera på andra metoder för att återvinna krypterade filer, till exempel att använda säkerhetsforskares dekrypteringsanordningar eller "dekrypteringsnycklar" som kan användas för att låsa upp krypterad data utan att behöva betala lösen och använda gratis borttagningsverktyg för ransomware som kan hjälpa till att ta bort skadliga filer från infekterade system och återställa en del av de berörda data.
Ransommeddelandet från Reopen Ransomware lyder:
Dina filer är låsta
Dina filer har krypterats med kryptografialgoritm
Om du behöver dina filer och de är viktiga för dig, var inte blyg, skicka mig ett e-postmeddelande
Skicka testfil + nyckelfilen på ditt system (filen finns i C:/ProgramData exempel: KEY-SE-24r6t523 eller RSAKEY.KEY) för att se till att dina filer kan återställas
Gör ett avtal om pris med mig och betala
Skaffa dekrypteringsverktyg + RSA-nyckel OCH instruktioner för dekrypteringsprocessUppmärksamhet:
1- Byt inte namn på eller ändra inte filerna (du kan förlora den filen)
2- Försök inte använda tredjepartsappar eller återställningsverktyg (om du vill göra det, gör en kopia från filer och prova dem och slösa bort din tid)
3-Installera inte om operativsystemet (Windows) Du kan förlora nyckelfilen och förlora dina filer
4-lita inte alltid på mellanmän och förhandlare (några av dem är bra men några av dem är överens om 4000usd till exempel och frågade 10000usd från klienten) detta händeDitt ärende-ID: -
Vår e-post:Reopenthefile@gmail.com'
Hur man hanterar en Reopen Ransomware-attack
1. Stäng omedelbart av alla infekterade maskiner och koppla bort dem från nätverket för att förhindra vidare spridning av ransomware.
2. Säkerhetskopiera all data som är lagrad på alla berörda maskiner och lagra dem på en offlineplats, till exempel en hårddisk eller extern lagringsenhet.
3. Använd antivirusprogram för att söka efter och ta bort alla skadliga filer som är associerade med Reopen ransomware-attacken.
4. Kontakta säkerhetsforskare eller IT-proffs för att få hjälp med att analysera attacken och försöka dekryptera eventuella krypterade filer med hjälp av tillgängliga dekrypteringar eller dekrypteringsnycklar, om möjligt.
5. Upprätta en plan framöver för hur man bäst skyddar mot ransomware-attacker i framtiden, som att regelbundet säkerhetskopiera data och system, hålla antivirusprogram uppdaterad, inaktivera makron på dokument som tas emot via e-post och implementera andra säkerhetsåtgärder.
