重新打開勒索軟件
Reopen Ransomware 是一種威脅程序,它對數據和系統進行加密以向受害者勒索錢財。組織和個人計算機用戶應該制定計劃來保護自己免受此類攻擊,包括定期備份數據和系統,以及了解使用了哪種類型的勒索軟件,並在可能的情況下使用可用的解密器或解密密鑰來恢復加密文件而無需支付贖金。
目錄
勒索軟件攻擊後受害者的數據會發生什麼
Reopen 勒索軟件在每個文件的末尾添加了一個“.Reopen”文件擴展名,以及攻擊者的電子郵件和一個獨有 ID,因此名為“1.jpg”的文件將變為“1.jpg”。 [Reopenthefile@gmail.com][MJ-BK9065718342].reopen 。勒索軟件隨後會顯示一個包含 .HTA 消息的彈出窗口,並創建一個名為 INFORMATION.txt 的文本文檔,其中包含相同的勒索消息。 Reopeb Ransomware 屬於VoidCrypt Ransomware Ransomware 家族。
在他們的勒索信息中,攻擊者沒有具體說明要求的勒索金額。但是,他們提供了一些關於受害者在想要恢復損壞的數據時應該如何操作的說明,以及受害者應該用來聯繫他們的電子郵件地址。
攻擊者支付贖金要求是個好主意嗎?
不建議支付攻擊者要求的贖金,因為無法保證他們會提供解密密鑰來解鎖加密數據。有可能即使在支付贖金後,攻擊者也可能不會做出響應或提供不正確的解密密鑰。此外,支付贖金會鼓勵此類攻擊並可能資助犯罪活動,因此應盡可能避免。
因此,組織和個人應該關注其他回收加密文件的方法,例如使用安全研究人員的解密器或“解密密鑰”來解鎖加密數據而無需支付贖金,以及使用免費的勒索軟件刪除工具來幫助刪除來自受感染系統的惡意文件並恢復一些受影響的數據。
來自 Reopen Ransomware 的勒索信息如下:
'您的文件已被鎖定
您的文件已使用加密算法加密
如果您需要您的文件並且它們對您很重要,請不要害羞給我發電子郵件
發送測試文件 + 系統上的密鑰文件(文件存在於 C:/ProgramData 示例:KEY-SE-24r6t523 或 RSAKEY.KEY)以確保您的文件可以恢復
與我談好價格並付款
獲取解密工具 + RSA 密鑰和解密過程說明注意力:
1- 不要重命名或修改文件(您可能會丟失該文件)
2- 不要嘗試使用第三方應用程序或恢復工具(如果你想這樣做,請從文件中復制並嘗試使用它們並浪費你的時間)
3-不要重新安裝操作系統 (Windows) 您可能會丟失密鑰文件並丟失您的文件
4-不要總是相信中間人和談判者(他們中的一些人很好,但他們中的一些人同意 4000 美元,例如客戶要求 10000 美元)這發生了您的案例編號:-
我們的郵箱:Reopenthefile@gmail.com'
如何應對重新打開勒索軟件攻擊
1. 立即關閉任何受感染的機器並斷開它們與網絡的連接,以防止勒索軟件進一步傳播。
2. 備份任何受影響機器上存儲的所有數據並將其存儲在離線位置,例如硬盤驅動器或外部存儲設備。
3. 使用防病毒軟件掃描並刪除與 Reopen 勒索軟件攻擊相關的任何惡意文件。
4. 聯繫安全研究人員或 IT 專業人員,以獲取分析攻擊的幫助,並嘗試使用可用的解密器或解密密鑰解密任何加密文件(如果可能)。
5. 制定未來如何最好地防範勒索軟件攻擊的計劃,例如定期備份數據和系統、保持防病毒軟件更新、禁用通過電子郵件接收的文檔的宏以及實施其他安全措施。
