Resq100 Ransomware

A Resq100 rosszindulatú programot zsarolóprogramként azonosították. A zsarolóprogram-fenyegetések a kiberbűnözők által kifejlesztett rosszindulatú programok egyik formája a feltört eszközökön talált fájlok és adatok titkosítására. A támadók célja általában az, hogy váltságdíjat követeljenek az áldozat adatainak feltételezett visszafejtéséért.

A Resq100 Ransomware elemzése felfedte, hogy titkosítja a fájlokat, és az eredeti fájlneveket „.resq100” kiterjesztéssel fűzi hozzá. Például az eredetileg „1.pdf” nevű fájl „1.pdf.resq100”, a „2.png” „2.png.resq100” és így tovább. Ezt követően a zsarolóprogram generált egy „resq_Recovery.txt” nevű váltságdíjat.

Az olyan fenyegetések áldozatait, mint a Resq100 Ransomware, pénzért zsarolják ki

A Resq100 Ransomware által hagyott feljegyzés figyelmeztetésül szolgál az áldozatnak, hogy fájljait titkosították. Ezenkívül kiderül, hogy érzékeny adatokat vontak ki az áldozat hálózatából. Az üzenet hangsúlyozza a támadókkal való kapcsolatfelvétel sürgősségét, figyelmeztetve, hogy ennek elmulasztása esetén a kiberbűnözők kezdeményezik az ellopott adatok kiadását. Két e-mail címet említenek a fenyegetés szereplőivel való kapcsolatfelvétel lehetséges módjaiként: „resq100@onionmail.org” és „resq100@cyberfear.com”.

A legtöbb esetben a visszafejtés a támadók bevonása nélkül szinte lehetetlen. Vannak azonban olyan ritka kivételek, amikor a hibás zsarolóprogramok reményt adnak a független helyreállításhoz. Ennek ellenére határozottan nem tanácsos a váltságdíj követeléseinek eleget tenni, mivel a kiberbűnözők gyakran nem teljesítik az ígért visszafejtési kulcsokat vagy eszközöket. Ráadásul a váltságdíj kifizetése csak tovább folytatja és támogatja a bűnözői tevékenységeket.

Azonnali intézkedésekkel a Resq100 Ransomware eltávolítása az operációs rendszerből megakadályozza a fájlok további titkosítását. Sajnos az eltávolítási folyamat nem állítja vissza a már érintett feltört fájlokat.

Védje eszközeit és adatait a Ransomware támadásoktól

A felhasználók több biztonsági lépést is megtehetnek, hogy megvédjék adataikat és eszközeiket a ransomware fenyegetésekkel szemben. Íme néhány fontos intézkedés, amelyet figyelembe kell venni:

• Tartsa naprakészen szoftverét és operációs rendszerét : Rendszeresen frissítse az összes szoftvert, beleértve az operációs rendszereket, a webböngészőket és az alkalmazásokat. Ezek a frissítések általában olyan biztonsági javításokat tartalmaznak, amelyek a ransomware által kihasznált sebezhetőségeket kezelik.
• Telepítsen jó hírű biztonsági szoftvert : Használjon megbízható kártevőirtó szoftvert minden eszközön, és tartsa naprakészen azokat. Ez a szoftver képes észlelni és megelőzni a ransomware fertőzéseket.
• Legyen óvatos az e-mail mellékletekkel és hivatkozásokkal : Legyen éber, amikor megnyitja az e-mail mellékleteket, vagy rákattint a hivatkozásokra, különösen ismeretlen vagy gyanús forrásból. A zsarolóvírusok gyakran adathalász e-maileken és rosszindulatú linkeken keresztül terjednek. Mielőtt kapcsolatba lép velük, ellenőrizze a feladó személyazonosságát, és győződjön meg a mellékletek vagy hivatkozások jogszerűségéről.
• Rendszeres biztonsági mentések készítése : Rendszeresen készítsen biztonsági másolatot a fontos fájlokról és adatokról külső tárolóeszközre vagy felhőalapú szolgáltatásra. Az ilyen biztonsági mentések biztosítják, hogy még ha a fájlokat ransomware titkosítja is, visszaállíthatja őket egy biztonságos biztonsági másolatból.
• Legyen óvatos a fájlok és szoftverek letöltésével : Csak megbízható forrásból töltsön le fájlokat és szoftvereket. Kerülje a fájlok letöltését nem ellenőrzött webhelyekről, és ne kattintson a gyanús előugró ablakokra.
• Tanuljon meg a zsarolóprogramokkal és az adathalász technikákkal kapcsolatban : Legyen tájékozott a legújabb zsarolóprogram-fenyegetésekről és adathalászati technikákról. Rendszeresen tanulja meg magát a gyanús online tevékenységek azonosításának és elkerülésének bevált gyakorlatairól.
• Rendszeres ellenőrzés rosszindulatú programok után: Rendszeresen ellenőrizze eszközeit jó hírű biztonsági szoftverrel, hogy észleljen és távolítson el minden rosszindulatú vagy zsarolóprogramot.

A Resq100 Ransomware által fertőzött rendszerekre dobott váltságdíj szövege a következő:

'A TELJES HÁLÓZATOT BETÖRÖLT A resq100!

Amint láthatja, néhány kritikus hálózati bizonytalanság miatt behatoltunk az egész hálózatába
Minden fájlja, például dokumentumok, adatbázisok és… titkosított, és sok fontos adatot feltöltöttünk a gépeiről,
és higgyünk nekünk, tudjuk, mit kell gyűjtenünk.

Azonban visszakaphatja fájljait, és megbizonyosodhat arról, hogy adatai biztonságban vannak a szivárgás ellen, ha felveszi velünk a kapcsolatot az alábbi adatok használatával:

Elsődleges e-mail: resq100@onionmail.org
Másodlagos e-mail: resq100@cyberfear.com

A géped azonosítója:
használja ezt az e-mail címeként

(Ne feledje, ha egy ideig nem hallunk Önről, akkor elkezdjük kiszivárogtatni az adatokat)

Ezen biztonsági intézkedések végrehajtásával a felhasználók jelentősen csökkenthetik annak kockázatát, hogy ransomware támadások áldozatává váljanak, és megvédhetik adataikat és eszközeiket.'