Resq100 Ransomware

Ang Resq100 malisyosong programa ay kinilala bilang ransomware. Ang mga banta ng ransomware ay isang uri ng malware na idinisenyo ng mga cybercriminal upang i-encrypt ang mga file at data na makikita sa mga nalabag na device. Kadalasan, ang layunin ng mga umaatake ay humiling ng mga ransom para sa dapat na pag-decryption ng data ng biktima.

Ang pagsusuri sa Resq100 Ransomware ay nagsiwalat na ito ay nag-e-encrypt ng mga file at nagdaragdag ng kanilang orihinal na mga filename gamit ang '.resq100' na extension. Halimbawa, ang isang file na orihinal na pinangalanang '1.pdf' ay lalabas bilang '1.pdf.resq100,' '2.png' bilang '2.png.resq100,' at iba pa. Kasunod nito, nakabuo ang ransomware ng ransom note na pinangalanang 'resq_Recovery.txt.'

Ang mga Biktima ng mga Banta Gaya ng Resq100 Ransomware ay Pangingikil para sa Pera

Ang tala na iniwan ng Resq100 Ransomware ay nagsisilbing abiso sa biktima na ang kanilang mga file ay na-encrypt. Bukod pa rito, ipinapakita nito na ang sensitibong data ay nakuha mula sa network ng biktima. Binibigyang-diin ng mensahe ang pagkaapurahan ng pakikipag-ugnayan sa mga umaatake, na nagbabala na ang hindi paggawa nito ay magreresulta sa pagsisimula ng mga cybercriminal na ilabas ang ninakaw na data. Dalawang email address ang binanggit bilang mga potensyal na paraan upang makipag-ugnayan sa mga aktor ng pagbabanta - 'resq100@onionmail.org' at 'resq100@cyberfear.com.'

Sa karamihan ng mga kaso, ang pag-decryption nang walang paglahok ng mga umaatake ay halos imposible. Gayunpaman, may mga bihirang eksepsiyon kung saan ang may depektong ransomware ay maaaring mag-alok ng kislap ng pag-asa para sa malayang pagbawi. Gayunpaman, mahigpit itong ipinapayo laban sa pagsunod sa mga hinihingi ng ransom, dahil kadalasang hindi naibibigay ng mga cybercriminal ang ipinangakong mga decryption key o tool. Bukod dito, ang pagbabayad ng ransom ay nagpapatuloy at sumusuporta lamang sa mga aktibidad na kriminal.

Ang pagsasagawa ng agarang aksyon upang alisin ang Resq100 Ransomware mula sa operating system ay mapipigilan ang karagdagang pag-encrypt ng mga file. Sa kasamaang palad, ang proseso ng pag-alis ay hindi nagpapanumbalik ng mga nakompromisong file na naapektuhan na.

Protektahan ang Iyong Mga Device at Data mula sa Mga Pag-atake ng Ransomware

Maaaring gumawa ang mga user ng ilang hakbang sa seguridad upang protektahan ang kanilang data at device mula sa mga banta ng ransomware. Narito ang ilang mahahalagang hakbang na dapat isaalang-alang:

• Panatilihing i-update ang iyong software at operating system : Regular na i-update ang lahat ng software, kabilang ang mga operating system, web browser, at application. Karaniwang kasama sa mga update na ito ang mga patch ng seguridad na tumutugon sa mga kahinaan na pinagsamantalahan ng ransomware.
• Mag-install ng mapagkakatiwalaang software ng seguridad : Gumamit ng maaasahang anti-malware software sa lahat ng device at panatilihing updated ang mga ito. Maaaring makita at maiwasan ng software na ito ang mga impeksyon sa ransomware.
• Mag-ingat sa mga attachment at link ng email : Maging mapagbantay habang binubuksan ang mga attachment ng email o nagki-click sa mga link, lalo na mula sa hindi kilalang o kahina-hinalang pinagmulan. Ang ransomware ay madalas na kumakalat sa pamamagitan ng phishing na mga email at malisyosong link. I-verify ang pagkakakilanlan ng nagpadala at tiyakin ang pagiging lehitimo ng mga attachment o link bago makipag-ugnayan sa kanila.
• Gumawa ng mga regular na backup : Regular na i-back up ang mahahalagang file at data sa isang panlabas na storage device o isang cloud-based na serbisyo. Ang pagkakaroon ng ganitong mga backup ay matiyak na kahit na ang mga file ay naka-encrypt ng ransomware, maaari mong ibalik ang mga ito mula sa isang secure na backup.
• Maging maingat sa pag-download ng mga file at software : Mag-download lamang ng mga file at software mula sa mga pinagkakatiwalaang mapagkukunan. Iwasang mag-download ng mga file mula sa mga hindi na-verify na website o mag-click sa mga kahina-hinalang pop-up.
• Turuan ang iyong sarili tungkol sa ransomware at mga diskarte sa phishing : Manatiling may kaalaman tungkol sa pinakabagong mga banta sa ransomware at mga diskarte sa phishing. Regular na turuan ang iyong sarili sa pinakamahuhusay na kagawian para sa pagtukoy at pag-iwas sa mga kahina-hinalang aktibidad online.
• Regular na mag-scan para sa malware: Magsagawa ng mga regular na pag-scan ng iyong mga device gamit ang mapagkakatiwalaang software ng seguridad upang matukoy at maalis ang anumang malware o ransomware.

Ang teksto ng ransom note na ibinagsak sa mga system na nahawaan ng Resq100 Ransomware ay:

'YUNG BUONG NETWORK MO AY NA-PENETRATED NG resq100!

Gaya ng nakikita mo, napasok namin ang iyong buong network dahil sa ilang kritikal na kawalan ng katiyakan sa network
Ang lahat ng iyong mga file tulad ng mga dokumento, dbs at... Ay naka-encrypt at nag-upload kami ng maraming mahalagang data mula sa iyong mga makina,
at naniniwala kami sa amin alam namin kung ano ang dapat naming kolektahin.

Gayunpaman maaari mong ibalik ang iyong mga file at tiyaking ligtas ang iyong data mula sa pagtagas sa pamamagitan ng pakikipag-ugnayan sa amin gamit ang mga sumusunod na detalye:

PangunahingEmail : resq100@onionmail.org
PangalawangEmail: resq100@cyberfear.com

Ang iyong machine Id:
gamitin ito bilang pamagat ng iyong email

(Tandaan, kung wala kaming narinig mula sa iyo nang ilang sandali, magsisimula kaming mag-leak ng data)

Sa pamamagitan ng pagpapatupad ng mga hakbang na ito sa seguridad, ang mga user ay maaaring makabuluhang bawasan ang panganib na mabiktima ng mga pag-atake ng ransomware at maprotektahan ang kanilang data at mga device.'