Знову відкрийте програму-вимагач
Reopen Ransomware – це загрозлива програма, яка шифрує дані та системи, щоб вимагати гроші від жертв. Організації та окремі користувачі комп’ютерів повинні мати план захисту від такої атаки, включаючи регулярне резервне копіювання даних і систем, а також розуміння того, який тип програми-вимагача було використано, і використання доступних дешифраторів або ключів дешифрування, якщо це можливо, для відновлення зашифровані файли без необхідності платити викуп.
Зміст
Що відбувається з даними жертв після атаки програм-вимагачів
Reopen Ransomware додає розширення файлу «.Reopen», а також електронну адресу зловмисника та ексклюзивний ідентифікатор у кінці кожного файлу, тому файл із назвою «1.jpg» перетвориться на «1.jpg». [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Потім програма-вимагач відображає спливаюче вікно з повідомленням .HTA і створює текстовий документ під назвою INFORMATION.txt, який містить те саме повідомлення про викуп. Програма-вимагач Reopeb належить до сімейства програм-вимагачів VoidCrypt .
У повідомленні про викуп зловмисники не вказують суму викупу. Однак вони надають деякі інструкції щодо того, як повинні діяти жертви, якщо вони хочуть відновити свої пошкоджені дані та адресу електронної пошти, яку жертви повинні використовувати для зв’язку з ними.
Чи гарна ідея платити викуп, який вимагають зловмисники?
Не рекомендується платити викуп, який вимагають зловмисники, оскільки немає гарантії, що вони нададуть ключ розшифровки для розблокування зашифрованих даних. Цілком можливо, що навіть після сплати викупу зловмисники можуть не дати відповіді або запропонувати невірний ключ розшифровки. Крім того, сплата викупу заохочує такі типи атак і може фінансувати злочинну діяльність, тому цього слід уникати, якщо це можливо.
Тому організаціям і окремим особам слід зосередитися на інших методах відновлення зашифрованих файлів, таких як використання дешифраторів дослідників безпеки або «ключів дешифрування», які можна використовувати для розблокування зашифрованих даних без виплати викупу, і використання безкоштовних інструментів видалення програм-вимагачів, які можуть допомогти видалити шкідливі файли з інфікованих систем і відновити деякі уражені дані.
Повідомлення про викуп від Reopen Ransomware говорить:
«Ваші файли заблоковано
Ваші файли були зашифровані за допомогою криптографічного алгоритму
Якщо вам потрібні ваші файли, і вони важливі для вас, не соромтеся, надішліть мені електронний лист
Надішліть тестовий файл + ключовий файл у вашій системі (файл існує в C:/ProgramData, наприклад: KEY-SE-24r6t523 або RSAKEY.KEY), щоб переконатися, що ваші файли можна відновити
Домовтеся зі мною про ціну та оплачуйте
Отримайте інструмент дешифрування + ключ RSA ТА інструкцію щодо процесу дешифруванняУвага:
1- Не перейменовуйте та не змінюйте файли (ви можете втратити цей файл)
2- Не намагайтеся використовувати сторонні програми чи інструменти відновлення (якщо ви хочете зробити це, зробіть копію з файлів і спробуйте їх використовувати, витрачаючи свій час)
3-Не перевстановлюйте операційну систему (Windows). Ви можете втратити ключовий файл і свої файли
4-Не завжди довіряйте посередникам і учасникам переговорів (деякі з них хороші, але деякі погоджуються на 4000 доларів США, наприклад, і просять 10 000 доларів США від клієнта) Це сталосяІдентифікатор вашої справи: -
Наша електронна адреса: Reopenthefile@gmail.com'
Як впоратися з повторною атакою програм-вимагачів
1. Негайно вимкніть усі інфіковані комп’ютери та від’єднайте їх від мережі, щоб запобігти подальшому поширенню програми-вимагача.
2. Створіть резервну копію всіх даних, що зберігаються на будь-яких уражених машинах, і збережіть їх у автономному місці, наприклад на жорсткому диску чи зовнішньому пристрої зберігання даних.
3. Використовуйте антивірусне програмне забезпечення для пошуку та видалення шкідливих файлів, пов’язаних з атакою програм-вимагачів Reopen.
4. Зв’яжіться з дослідниками безпеки або ІТ-фахівцями, щоб отримати допомогу в аналізі атаки та спробі розшифрувати будь-які зашифровані файли за допомогою доступних дешифраторів або ключів дешифрування, якщо це можливо.
5. Створіть подальший план щодо найкращого захисту від атак програм-вимагачів у майбутньому, наприклад, регулярно створюйте резервні копії даних і систем, постійно оновлюйте антивірусне програмне забезпечення, відключайте макроси в документах, отриманих електронною поштою, і запроваджуйте інші заходи безпеки.
