Повідомити про програми-вимагачі

Аналіз загрози Report Ransomware підтвердив, що це варіант, що належить до сімейства шкідливих програм Xorist . Загрози цього сімейства призначені для блокування доступу користувачів до даних, що зберігаються на заражених пристроях. Ось чому атаки програм-вимагачів можуть бути одним із найбільш руйнівних і шкідливих інцидентів кібербезпеки.

Жертви не зможуть отримати доступ до важливих документів PDF, баз даних, архівів або інших типів файлів. Як правило, зловмисники вимагають виплати певного викупу, щоб допомогти у відновленні даних жертви, надіславши необхідний інструмент розшифровки та ключ.

Під час активної фази Report Ransomware блокуватиме файли у зламаній системі за допомогою криптографічного алгоритму військового рівня. Загроза також позначатиме кожен зашифрований файл, додавши «.report» як нове розширення. Інструкції від зловмисників будуть скинуті на пристрій у вигляді текстового файлу та спливаючого вікна.

Деталі записки про викуп

Читання нотатки, залишеної звітом Ransomware, не надасть постраждалим користувачам жодної корисної інформації. І у спливаючому вікні, і в текстовому файлі є ідентичні повідомлення, в яких стверджується, що для повернення своїх файлів користувачам потрібно буде надіслати повідомлення електронної пошти хакерів. Однак жодна записка не містить зазначеної адреси, що залишає жертвам загрози без багатьох варіантів. Коли доставлені інструкції здаються більше заповнювачем, ніж фактичною запискою про викуп, це зазвичай свідчить про те, що поточні версії загрози зловмисного програмного забезпечення випускаються з метою тестування. Є ще одна деталь, що підтверджує цей висновок – текстовий файл із повідомленням про викуп не має належного імені. Натомість його назва відображається як безглузде поєднання латинських літер.

Повідомлення про викуп, які надсилає Report Ransomware:

' Усі ваші дані зашифровано

Якщо ви хочете відкритий ключ

контакт

електронна пошта

або...

або... '