重新打开勒索软件
Reopen Ransomware 是一种威胁程序,它对数据和系统进行加密以向受害者勒索钱财。组织和个人计算机用户应该制定计划来保护自己免受此类攻击,包括定期备份数据和系统,以及了解使用了哪种类型的勒索软件,并在可能的情况下使用可用的解密器或解密密钥来恢复加密文件而无需支付赎金。
目录
勒索软件攻击后受害者的数据会发生什么
Reopen 勒索软件在每个文件的末尾添加了一个“.Reopen”文件扩展名,以及攻击者的电子邮件和一个独有 ID,因此名为“1.jpg”的文件将变为“1.jpg”。 [Reopenthefile@gmail.com][MJ-BK9065718342].reopen 。勒索软件随后会显示一个包含 .HTA 消息的弹出窗口,并创建一个名为 INFORMATION.txt 的文本文档,其中包含相同的勒索消息。 Reopeb Ransomware 属于VoidCrypt Ransomware Ransomware 家族。
在他们的勒索信息中,攻击者没有具体说明要求的勒索金额。但是,他们提供了一些关于受害者在想要恢复损坏的数据时应该如何操作的说明,以及受害者应该用来联系他们的电子邮件地址。
攻击者支付赎金要求是个好主意吗?
不建议支付攻击者要求的赎金,因为无法保证他们会提供解密密钥来解锁加密数据。有可能即使在支付赎金后,攻击者也可能不会做出响应或提供不正确的解密密钥。此外,支付赎金会鼓励此类攻击并可能资助犯罪活动,因此应尽可能避免。
因此,组织和个人应该关注其他回收加密文件的方法,例如使用安全研究人员的解密器或“解密密钥”来解锁加密数据而无需支付赎金,以及使用免费的勒索软件删除工具来帮助删除来自受感染系统的恶意文件并恢复一些受影响的数据。
来自 Reopen Ransomware 的勒索信息如下:
'您的文件已被锁定
您的文件已使用加密算法加密
如果您需要您的文件并且它们对您很重要,请不要害羞给我发电子邮件
发送测试文件 + 系统上的密钥文件(文件存在于 C:/ProgramData 示例:KEY-SE-24r6t523 或 RSAKEY.KEY)以确保您的文件可以恢复
与我谈好价格并付款
获取解密工具 + RSA 密钥和解密过程说明注意力:
1- 不要重命名或修改文件(您可能会丢失该文件)
2- 不要尝试使用第三方应用程序或恢复工具(如果你想这样做,请从文件中复制并尝试使用它们并浪费你的时间)
3-不要重新安装操作系统 (Windows) 您可能会丢失密钥文件并丢失您的文件
4-不要总是相信中间人和谈判者(他们中的一些人很好,但他们中的一些人同意 4000 美元,例如客户要求 10000 美元)这发生了您的案例编号:-
我们的邮箱:Reopenthefile@gmail.com'
如何应对重新打开勒索软件攻击
1. 立即关闭任何受感染的机器并断开它们与网络的连接,以防止勒索软件进一步传播。
2. 备份任何受影响机器上存储的所有数据并将其存储在离线位置,例如硬盘驱动器或外部存储设备。
3. 使用防病毒软件扫描并删除与 Reopen 勒索软件攻击相关的任何恶意文件。
4. 联系安全研究人员或 IT 专业人员,以获取分析攻击的帮助,并尝试使用可用的解密器或解密密钥解密任何加密文件(如果可能)。
5. 制定未来如何最好地防范勒索软件攻击的计划,例如定期备份数据和系统、保持防病毒软件更新、禁用通过电子邮件接收的文档的宏以及实施其他安全措施。
