Giảm giá nhiều giấy phép
Threat Database Ransomware Mở lại phần mềm tống tiền

Mở lại phần mềm tống tiền

Đến năm GoldSparrow năm Ransomware
Dịch sang:
Tiếng Việt Nam

Reopen Ransomware là một chương trình đe dọa mã hóa dữ liệu và hệ thống để tống tiền nạn nhân. Các tổ chức và người dùng máy tính cá nhân nên có kế hoạch sẵn sàng để tự bảo vệ mình khỏi cuộc tấn công như vậy, bao gồm thường xuyên sao lưu dữ liệu và hệ thống, cũng như hiểu loại phần mềm tống tiền nào đã được sử dụng và sử dụng các trình giải mã hoặc khóa giải mã có sẵn, nếu có thể, để khôi phục các tệp được mã hóa mà không cần phải trả tiền chuộc.

Điều gì xảy ra với dữ liệu của nạn nhân sau cuộc tấn công của ransomware

Reopen Ransomware thêm phần mở rộng tệp '.Reopen', cũng như email của kẻ tấn công và ID độc quyền vào cuối mỗi tệp, do đó, tệp có tên '1.jpg' sẽ trở thành '1.jpg. [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .Sau đó, phần mềm tống tiền sẽ hiển thị một cửa sổ bật lên chứa thông báo .HTA và tạo một tài liệu văn bản có tên INFORMATION.txt,' chứa cùng một thông báo đòi tiền chuộc. Reopeb Ransomware thuộc họ VoidCrypt Ransomware Ransomware.

Trong thông báo đòi tiền chuộc, những kẻ tấn công không chỉ định số tiền chuộc được yêu cầu. Tuy nhiên, họ cung cấp một số hướng dẫn về cách nạn nhân nên hành động nếu họ muốn khôi phục dữ liệu bị hỏng và địa chỉ email mà nạn nhân nên sử dụng để liên hệ với họ.

Trả tiền chuộc theo yêu cầu của những kẻ tấn công có phải là một ý tưởng hay không?

Không nên trả tiền chuộc mà những kẻ tấn công yêu cầu vì không có gì đảm bảo rằng chúng sẽ cung cấp khóa giải mã để mở khóa dữ liệu được mã hóa. Có thể là ngay cả sau khi trả tiền chuộc, những kẻ tấn công có thể không đưa ra phản hồi hoặc cung cấp khóa giải mã không chính xác. Hơn nữa, trả tiền chuộc khuyến khích các loại tấn công này và có thể tài trợ cho các hoạt động tội phạm, vì vậy nên tránh nếu có thể.

Do đó, các tổ chức và cá nhân nên tập trung vào các phương pháp khác để lấy lại tệp bị mã hóa, chẳng hạn như sử dụng bộ giải mã của nhà nghiên cứu bảo mật hoặc "khóa giải mã" có thể được sử dụng để mở khóa dữ liệu được mã hóa mà không cần trả tiền chuộc và sử dụng các công cụ loại bỏ ransomware miễn phí có thể giúp loại bỏ các tệp độc hại khỏi hệ thống bị nhiễm và khôi phục một số dữ liệu bị ảnh hưởng.

Thông báo đòi tiền chuộc từ Reopen Ransomware có nội dung:

'Tệp của bạn đã bị khóa
Tệp của bạn đã được mã hóa bằng thuật toán mật mã
Nếu bạn cần tệp của mình và chúng quan trọng đối với bạn, đừng ngại gửi email cho tôi
Gửi tệp kiểm tra + tệp chính trên hệ thống của bạn (ví dụ tệp tồn tại trong C:/ProgramData: KEY-SE-24r6t523 hoặc RSAKEY.KEY) để đảm bảo tệp của bạn có thể được khôi phục
Thỏa thuận giá cả với tôi và thanh toán
Nhận Công cụ Giải mã + Khóa RSA VÀ Hướng dẫn Quy trình Giải mã

Chú ý:
1- Không đổi tên hoặc sửa đổi tệp (Bạn có thể mất tệp đó)
2- Không cố gắng sử dụng các ứng dụng hoặc công cụ khôi phục của bên thứ 3 (nếu bạn muốn làm điều đó, hãy tạo một bản sao từ tệp và thử chúng và lãng phí thời gian của bạn)
3-Không Cài đặt lại Hệ điều hành (Windows) Bạn có thể mất phím File và Loose Your Files
4-Không phải lúc nào cũng tin tưởng vào những người đàn ông trung gian và những người đàm phán (một số người trong số họ tốt nhưng một số người trong số họ đồng ý với 4000usd chẳng hạn và Yêu cầu 10000usd từ khách hàng) điều này đã xảy ra

ID trường hợp của bạn: -
Email của chúng tôi:Reopenthefile@gmail.com'

Cách đối phó với cuộc tấn công Ransomware mở lại

1. Ngay lập tức tắt mọi máy bị nhiễm và ngắt kết nối chúng khỏi mạng để ngăn chặn sự lây lan thêm của ransomware.

2. Sao lưu tất cả dữ liệu được lưu trữ trên mọi máy bị ảnh hưởng và lưu trữ ở vị trí ngoại tuyến, chẳng hạn như ổ cứng hoặc thiết bị lưu trữ bên ngoài.

3. Sử dụng phần mềm chống vi-rút để quét và xóa mọi tệp độc hại có liên quan đến cuộc tấn công Reopen ransomware.

4. Liên hệ với các nhà nghiên cứu bảo mật hoặc chuyên gia CNTT để được hỗ trợ phân tích cuộc tấn công và cố gắng giải mã mọi tệp được mã hóa bằng cách sử dụng bộ giải mã hoặc khóa giải mã có sẵn, nếu có thể.

5. Thiết lập một kế hoạch trong tương lai về cách bảo vệ tốt nhất trước các cuộc tấn công của mã độc tống tiền trong tương lai, chẳng hạn như thường xuyên sao lưu dữ liệu và hệ thống, cập nhật phần mềm diệt vi-rút, tắt macro trên các tài liệu nhận được qua email và thực hiện các biện pháp bảo mật khác.

xu hướng

Xem nhiều nhất

Lừa đảo qua email 'Geek Squad'

Phishing, Spam
15,882
Geek Squad, một nhà cung cấp dịch vụ hỗ trợ công nghệ nổi tiếng, đã trở thành nạn nhân của một trò lừa đảo lừa đảo có tên là Geek Squad Email Scam. Trò lừa đảo hỗ trợ kỹ thuật này sử dụng email giả để lừa mọi người cung cấp thông tin cá nhân của họ, chẳng hạn như chi tiết thẻ tín dụng, địa chỉ email và thậm chí cả số An sinh xã hội. Trong bài viết này, chúng ta sẽ thảo luận về trò lừa đảo, nó...
Đang tải...