เปิด Ransomware อีกครั้ง

Reopen Ransomware เป็นโปรแกรมคุกคามที่เข้ารหัสข้อมูลและระบบเพื่อรีดไถเงินจากเหยื่อ องค์กรและผู้ใช้คอมพิวเตอร์แต่ละรายควรมีแผนเพื่อป้องกันตนเองจากการโจมตีดังกล่าว รวมถึงการสำรองข้อมูลและระบบอย่างสม่ำเสมอ ตลอดจนทำความเข้าใจว่ามีการใช้แรนซัมแวร์ประเภทใด และใช้ตัวถอดรหัสหรือคีย์ถอดรหัสที่มีอยู่ หากเป็นไปได้ เพื่อกู้คืน เข้ารหัสไฟล์โดยไม่จำเป็นต้องจ่ายค่าไถ่

เกิดอะไรขึ้นกับข้อมูลของเหยื่อหลังการโจมตีของแรนซัมแวร์

Reopen Ransomware เพิ่มนามสกุลไฟล์ '.Reopen' รวมถึงอีเมลของผู้โจมตีและ ID พิเศษที่ส่วนท้ายของแต่ละไฟล์ ดังนั้นไฟล์ที่ชื่อว่า '1.jpg' จะกลายเป็น '1.jpg [Reopenthefile@gmail.com][MJ-BK9065718342].reopen จากนั้น ransomware จะแสดงหน้าต่างป๊อปอัปที่มีข้อความ .HTA และสร้างเอกสารข้อความชื่อ INFORMATION.txt' ซึ่งมีข้อความเรียกค่าไถ่เหมือนกัน Reopeb Ransomware เป็นของตระกูล VoidCrypt Ransomware Ransomware

ในข้อความเรียกค่าไถ่ ผู้โจมตีไม่ได้ระบุจำนวนเงินค่าไถ่ที่ต้องการ อย่างไรก็ตาม พวกเขาให้คำแนะนำบางอย่างเกี่ยวกับวิธีที่เหยื่อควรปฏิบัติหากต้องการกู้คืนข้อมูลที่เสียหาย และที่อยู่อีเมลที่เหยื่อควรใช้เพื่อติดต่อพวกเขา

เป็นความคิดที่ดีที่จะจ่ายค่าไถ่ค่าไถ่โดยผู้โจมตีหรือไม่?

ไม่แนะนำให้จ่ายค่าไถ่ตามที่ผู้โจมตีเรียกร้อง เนื่องจากไม่มีการรับประกันว่าพวกเขาจะให้คีย์ถอดรหัสเพื่อปลดล็อกข้อมูลที่เข้ารหัส เป็นไปได้ว่าหลังจากจ่ายค่าไถ่แล้ว ผู้โจมตีอาจไม่ตอบสนองหรือเสนอคีย์ถอดรหัสที่ไม่ถูกต้อง นอกจากนี้ การจ่ายค่าไถ่ยังกระตุ้นให้เกิดการโจมตีประเภทนี้และสามารถให้ทุนแก่กิจกรรมทางอาญาได้ ดังนั้นควรหลีกเลี่ยงหากเป็นไปได้

ดังนั้น องค์กรและบุคคลควรมุ่งเน้นไปที่วิธีการอื่นในการเรียกคืนไฟล์ที่เข้ารหัส เช่น การใช้ตัวถอดรหัสของนักวิจัยด้านความปลอดภัยหรือ "คีย์ถอดรหัส" ซึ่งสามารถใช้เพื่อปลดล็อกข้อมูลที่เข้ารหัสโดยไม่ต้องจ่ายค่าไถ่ และใช้เครื่องมือกำจัดแรนซัมแวร์ฟรีซึ่งสามารถช่วยลบได้ ไฟล์ที่เป็นอันตรายจากระบบที่ติดไวรัสและกู้คืนข้อมูลบางส่วนที่ได้รับผลกระทบ

ข้อความเรียกค่าไถ่จาก Reopen Ransomware อ่าน:

'ไฟล์ของคุณถูกล็อค
ไฟล์ของคุณได้รับการเข้ารหัสด้วยอัลกอริทึมการเข้ารหัส
หากคุณต้องการไฟล์ของคุณและไฟล์เหล่านั้นมีความสำคัญต่อคุณ อย่าอาย ส่งอีเมลถึงฉัน
ส่งไฟล์ทดสอบ + ไฟล์คีย์บนระบบของคุณ (มีไฟล์อยู่ใน C:/ProgramData ตัวอย่าง: KEY-SE-24r6t523 หรือ RSAKEY.KEY) เพื่อให้แน่ใจว่าไฟล์ของคุณสามารถกู้คืนได้
ทำข้อตกลงราคากับฉันและชำระเงิน
รับเครื่องมือถอดรหัส + คีย์ RSA และคำแนะนำสำหรับกระบวนการถอดรหัส

ความสนใจ:
1- อย่าเปลี่ยนชื่อหรือแก้ไขไฟล์ (คุณอาจสูญเสียไฟล์นั้น)
2- อย่าพยายามใช้แอพของบุคคลที่สามหรือเครื่องมือการกู้คืน (หากคุณต้องการทำสำเนาจากไฟล์แล้วลองใช้และเสียเวลาของคุณ)
3-อย่าติดตั้งระบบปฏิบัติการใหม่ (Windows) คุณอาจหลวมไฟล์หลักและทำให้ไฟล์ของคุณหลวม
4- อย่าไว้ใจคนกลางและผู้เจรจาต่อรองเสมอไป (บางคนดี แต่บางคนเห็นด้วยกับ 4,000usd เช่นและขอ 10,000usd จากลูกค้า) สิ่งนี้เกิดขึ้น

รหัสกรณีของคุณ : -
อีเมลของเรา:Reopenthefile@gmail.com'

วิธีจัดการกับการโจมตี Ransomware ที่เปิดใหม่

1. ปิดเครื่องที่ติดไวรัสทันทีและตัดการเชื่อมต่อจากเครือข่ายเพื่อป้องกันการแพร่กระจายของแรนซัมแวร์เพิ่มเติม

2. สำรองข้อมูลทั้งหมดที่จัดเก็บไว้ในเครื่องที่ได้รับผลกระทบและจัดเก็บไว้ในตำแหน่งออฟไลน์ เช่น ฮาร์ดไดรฟ์หรืออุปกรณ์จัดเก็บข้อมูลภายนอก

3. ใช้ซอฟต์แวร์ป้องกันไวรัสเพื่อสแกนหาและลบไฟล์ที่เป็นอันตรายที่เกี่ยวข้องกับการโจมตี Reopen ransomware

4. ติดต่อนักวิจัยด้านความปลอดภัยหรือผู้เชี่ยวชาญด้าน IT เพื่อขอความช่วยเหลือในการวิเคราะห์การโจมตีและพยายามถอดรหัสไฟล์ที่เข้ารหัสใดๆ โดยใช้ตัวถอดรหัสหรือคีย์ถอดรหัสที่มีอยู่ ถ้าเป็นไปได้

5. กำหนดแผนในอนาคตเกี่ยวกับวิธีการป้องกันการโจมตีแรนซัมแวร์ที่ดีที่สุดในอนาคต เช่น การสำรองข้อมูลและระบบอย่างสม่ำเสมอ การอัปเดตซอฟต์แวร์ป้องกันไวรัส การปิดใช้งานมาโครในเอกสารที่ได้รับทางอีเมล และการใช้มาตรการรักษาความปลอดภัยอื่นๆ