运行勒索软件
Run Ransomware 是一种威胁软件,它会锁定受害者的文件或系统,要求受害者支付赎金才能解密。这些攻击的目的是向受害者勒索钱财,通常会造成严重破坏和经济损失。
Run Ransomware 是一种勒索软件变种,专门用于勒索受害者钱财。信息安全研究人员在分析各种有害威胁时发现了它。Run Ransomware 的工作原理是加密各种文件并在其文件名后附加特定扩展名。它还会在名为“How_to_back_files.html”的文件中生成赎金记录。
例如,Run 会将“1.doc”更改为“1.doc.run10”,将“2.pdf”更改为“2.pdf.run10”,从而更改文件名,扩展名中的数字会根据勒索软件的具体版本而有所不同。研究人员还发现,这种威胁属于MedusaLocker 勒索软件家族。
Run 勒索软件锁定文件并勒索受害者
Run 勒索软件的勒索信警告受害者,他们的数据已使用强大的 RSA 和 AES 加密算法加密。它警告不要重命名或更改加密文件,并警告任何使用第三方软件恢复文件的尝试都可能导致永久性数据损坏。该信声称,只有负责 Run 勒索软件的网络犯罪分子才有办法解密文件。
为了发起通信,赎金通知提供了两个电子邮件地址(ithelp01@securitymy.name 和 ithelp01@yousheltered.com)和一个基于 Tor 的聊天服务链接。受害者被提示在 72 小时内联系威胁者,以避免面临解密工具赎金增加的要求。
虽然受害者通常无法在没有攻击者所持有的独特工具的情况下解密文件,但强烈建议不要支付赎金。即使付款后,网络犯罪分子也无法保证会提供必要的解密工具。相反,建议受害者在线搜索第三方解密工具作为避免数据丢失和财务剥削的潜在解决方案。
此外,采取行动并尽快从受感染的系统中清除勒索软件至关重要。这可以防止进一步加密数据,并降低勒索软件传播到同一本地网络上其他计算机的风险。
不要拿你的数据和设备的安全冒险
为了更好地保护设备和数据免受恶意软件和勒索软件威胁,用户应实施一套全面的安全措施。这些措施包括预防措施和响应策略,以确保对此类威胁采取强有力的保护措施:
通过采用这些安全措施,用户可以显著降低恶意软件和勒索软件感染的风险,保护他们的数据,并确保更安全的计算环境。
Run Ransomware 创建的赎金记录是:
'YOUR PERSONAL ID:
/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!Your files are safe! Only modified. (RSA+AES)
ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.No software available on internet can help you. We are the only ones able to
solve your problem.We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..We only seek money and our goal is not to damage your reputation or prevent
your business from running.You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.Contact us for price and get decryption software.
email:
ithelp01@securitymy.name
ithelp01@yousheltered.comTo contact us, create a new free email account on the site: protonmail.com
IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.Tor-chat to always be in touch:
qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion'
