Знижки на кілька ліцензій
Threat Database Ransomware Resq100 Ransomware

Resq100 Ransomware

До Mezo року в Ransomware році
Перекласти на:
Українська

Шкідлива програма Resq100 була ідентифікована як програма-вимагач. Програми-вимагачі – це форма зловмисного програмного забезпечення, розробленого кіберзлочинцями для шифрування файлів і даних, знайдених на зламаних пристроях. Як правило, мета зловмисників полягає в тому, щоб потім вимагати викуп за нібито розшифровку даних жертви.

Аналіз програми-вимагача Resq100 виявив, що вона шифрує файли та додає до їхніх оригінальних імен файлів розширення .resq100. Наприклад, файл із початковою назвою «1.pdf» відображатиметься як «1.pdf.resq100», «2.png» — як «2.png.resq100» тощо. Згодом програма-вимагач згенерувала повідомлення про викуп під назвою «resq_Recovery.txt».

У жертв таких загроз, як програмне забезпечення-вимагач Resq100, вимагають гроші

Записка, залишена програмою-вимагачем Resq100, служить сповіщенням жертви про те, що її файли зашифровано. Крім того, виявляється, що конфіденційні дані були вилучені з мережі жертви. У повідомленні наголошується на терміновості зв’язатися зі зловмисниками, попереджаючи, що якщо цього не зробити, кіберзлочинці ініціюватимуть оприлюднення вкрадених даних. Дві адреси електронної пошти згадуються як потенційні способи зв’язатися зі зловмисниками: resq100@onionmail.org і resq100@cyberfear.com.

У більшості випадків розшифровка без участі зловмисників практично неможлива. Проте є рідкісні винятки, коли несправне програмне забезпечення-вимагач може дати проблиск надії на незалежне відновлення. Проте настійно не рекомендується виконувати вимоги щодо викупу, оскільки кіберзлочинці часто не можуть надати обіцяні ключі чи інструменти дешифрування. Крім того, сплата викупу лише увічнює та підтримує злочинну діяльність.

Негайні дії щодо видалення програми-вимагача Resq100 з операційної системи запобігатимуть подальшому шифруванню файлів. На жаль, процес видалення не відновлює скомпрометовані файли, які вже були вражені.

Захистіть свої пристрої та дані від атак програм-вимагачів

Користувачі можуть вжити кількох заходів безпеки, щоб захистити свої дані та пристрої від загроз програм-вимагачів. Ось кілька важливих заходів, які слід враховувати:

    • Постійно оновлюйте програмне забезпечення та операційні системи : регулярно оновлюйте все програмне забезпечення, включаючи операційні системи, веб-браузери та програми. Ці оновлення зазвичай включають виправлення безпеки, які усувають уразливості, які використовують програми-вимагачі.
    • Встановіть надійне програмне забезпечення безпеки : використовуйте надійне програмне забезпечення для захисту від шкідливих програм на всіх пристроях і оновлюйте їх. Це програмне забезпечення може виявляти та запобігати зараженню програмами-вимагачами.
    • Будьте обережні з вкладеннями електронної пошти та посиланнями : будьте пильні, відкриваючи вкладення електронної пошти або натискаючи посилання, особливо з невідомих або підозрілих джерел. Програми-вимагачі часто поширюються через фішингові електронні листи та шкідливі посилання. Перевірте особу відправника та переконайтеся в законності вкладень або посилань, перш ніж взаємодіяти з ними.
    • Створюйте регулярні резервні копії : регулярно створюйте резервні копії важливих файлів і даних на зовнішній накопичувач або в хмарну службу. Наявність таких резервних копій гарантує, що навіть якщо файли зашифровано програмою-вимагачем, ви зможете відновити їх із безпечної резервної копії.
    • Будьте обережні із завантаженням файлів і програмного забезпечення : завантажуйте файли та програмне забезпечення лише з надійних джерел. Уникайте завантаження файлів із неперевірених веб-сайтів або натискання підозрілих спливаючих вікон.
    • Ознайомтеся з програмами-вимагачами та техніками фішингу : будьте в курсі останніх загроз програм-вимагачів і технік фішингу. Регулярно вивчайте найкращі методи виявлення й уникнення підозрілих дій в Інтернеті.
    • Регулярно скануйте на наявність зловмисного програмного забезпечення: виконуйте регулярне сканування своїх пристроїв за допомогою надійного програмного забезпечення безпеки, щоб виявити та видалити будь-яке зловмисне програмне забезпечення або програми-вимагачі.

Текст повідомлення про викуп, опущеного на системи, заражені програмою-вимагачем Resq100, такий:

«RESQ100 ПРОНИКНУВ ВСЮ ВАШУ МЕРЕЖУ!

Як ви бачите, ми проникли у всю вашу мережу через деякі критичні проблеми безпеки
Усі ваші файли, як-от документи, бази даних і…, зашифровані, і ми завантажили багато важливих даних із ваших машин,
і повірте, ми знаємо, що ми повинні збирати.

Однак ви можете повернути свої файли та переконатися, що ваші дані захищені від витоку, зв’язавшись з нами за такими даними:

Основна електронна адреса: resq100@onionmail.org
Додаткова електронна адреса: resq100@cyberfear.com

Ваш ідентифікатор машини:
використовуйте це як назву свого електронного листа

(Пам’ятайте, якщо ми не отримаємо від вас деякий час, ми почнемо витік даних)

Впроваджуючи ці заходи безпеки, користувачі можуть значно знизити ризик стати жертвою атак програм-вимагачів і захистити свої дані та пристрої».

В тренді

Найбільше переглянуті

Шахрайство електронною поштою "Geek Squad".

Phishing, Spam
15,882
Geek Squad, популярна служба технічної підтримки, стала жертвою фішингової афери під назвою Geek Squad Email Scam. У цій шахрайській службі технічної підтримки використовуються фальшиві електронні листи, які обманом змушують людей надати особисту інформацію, таку як дані кредитної картки, адреси електронної пошти та навіть номери соціального страхування. У цій статті ми обговоримо саму аферу,...
Завантаження...