Resq100 Ransomware

Škodlivý program Resq100 bol identifikovaný ako ransomvér. Ransomvérové hrozby sú formou malvéru navrhnutého počítačovými zločincami na šifrovanie súborov a údajov nájdených na napadnutých zariadeniach. Cieľom útočníkov je zvyčajne požadovať výkupné za údajné dešifrovanie údajov obete.

Analýza Resq100 Ransomware odhalila, že šifruje súbory a pripája ich pôvodné názvy súborov s príponou „.resq100“. Napríklad súbor pôvodne s názvom „1.pdf“ by sa zobrazil ako „1.pdf.resq100“, „2.png“ ako „2.png.resq100“ atď. Následne ransomvér vygeneroval výkupné s názvom „resq_Recovery.txt“.

Obete hrozieb ako Resq100 Ransomware sú vydierané za peniaze

Poznámka, ktorú zanechal Resq100 Ransomware, slúži ako upozornenie pre obeť, že jej súbory boli zašifrované. Okrem toho odhaľuje, že zo siete obete boli extrahované citlivé údaje. Správa zdôrazňuje naliehavú potrebu kontaktovať útočníkov a varuje, že ak tak neurobí, kyberzločinci iniciujú uvoľnenie ukradnutých údajov. Dve e-mailové adresy sú uvedené ako potenciálne spôsoby, ako kontaktovať aktérov hrozby – 'resq100@onionmail.org' a 'resq100@cyberfear.com.'

Vo väčšine prípadov je dešifrovanie bez účasti útočníkov takmer nemožné. Existujú však zriedkavé výnimky, keď chybný ransomvér môže ponúknuť záblesk nádeje na nezávislé zotavenie. Napriek tomu sa dôrazne neodporúča dodržiavať požiadavky na výkupné, pretože kyberzločinci často nedokážu dodať sľúbené dešifrovacie kľúče alebo nástroje. Platenie výkupného navyše iba udržiava a podporuje kriminálne aktivity.

Okamžité kroky na odstránenie Resq100 Ransomware z operačného systému zabránia ďalšiemu šifrovaniu súborov. Bohužiaľ, proces odstránenia neobnoví ohrozené súbory, ktoré už boli ovplyvnené.

Chráňte svoje zariadenia a údaje pred útokmi ransomvéru

Používatelia môžu podniknúť niekoľko bezpečnostných krokov na ochranu svojich údajov a zariadení pred hrozbami ransomvéru. Tu je niekoľko dôležitých opatrení, ktoré treba zvážiť:

• • Aktualizujte svoj softvér a operačné systémy : Pravidelne aktualizujte všetok softvér vrátane operačných systémov, webových prehliadačov a aplikácií. Tieto aktualizácie zvyčajne obsahujú bezpečnostné záplaty, ktoré riešia zraniteľné miesta zneužívané ransomvérom.

• • Nainštalujte uznávaný bezpečnostný softvér : Používajte spoľahlivý antimalvérový softvér na všetkých zariadeniach a pravidelne ich aktualizujte. Tento softvér dokáže detekovať ransomvérové infekcie a predchádzať im.

• • Pri e-mailových prílohách a odkazoch buďte opatrní : Buďte opatrní pri otváraní príloh e-mailov alebo klikaní na odkazy, najmä z neznámych alebo podozrivých zdrojov. Ransomvér sa často šíri prostredníctvom phishingových e-mailov a škodlivých odkazov. Pred interakciou s prílohami alebo odkazmi overte identitu odosielateľa a zaistite legitímnosť príloh alebo odkazov.

• • Vytvárajte pravidelné zálohy : Pravidelne zálohujte dôležité súbory a dáta na externé úložné zariadenie alebo cloudovú službu. Takéto zálohy zabezpečia, že aj keď sú súbory zašifrované ransomvérom, môžete ich obnoviť zo zabezpečenej zálohy.

• • Buďte opatrní pri sťahovaní súborov a softvéru : Preberajte súbory a softvér iba z dôveryhodných zdrojov. Vyhnite sa sťahovaniu súborov z neoverených webových stránok alebo klikaniu na podozrivé kontextové okná.

• • Vzdelávajte sa o technikách ransomvéru a phishingu : Buďte informovaní o najnovších hrozbách ransomvéru a technikách phishingu. Pravidelne sa vzdelávajte o osvedčených postupoch na identifikáciu a vyhýbanie sa podozrivým aktivitám online.

• • Pravidelne kontrolujte prítomnosť malvéru: Vykonávajte pravidelné kontroly svojich zariadení pomocou renomovaného bezpečnostného softvéru, aby ste zistili a odstránili akýkoľvek malvér alebo ransomvér.

Text oznámenia o výkupnom, ktorý sa dostal na systémy infikované Resq100 Ransomware je:

'CELÁ VAŠA SIEŤ PRENIKLA SPOLOČNOSŤ Resq100!

Ako môžete vidieť, prenikli sme do celej vašej siete kvôli niektorým kritickým sieťovým neistotám
Všetky vaše súbory, ako sú dokumenty, dbs a… sú šifrované a z vašich počítačov sme nahrali veľa dôležitých údajov,
a verte nám, že vieme, čo by sme mali zbierať.

Môžete však získať svoje súbory späť a uistiť sa, že vaše údaje sú v bezpečí pred únikom tak, že nás budete kontaktovať pomocou nasledujúcich podrobností:

Primárny e-mail: resq100@onionmail.org
Sekundárny e-mail: resq100@cyberfear.com

ID vášho stroja:
použite to ako názov svojho e-mailu

(Pamätajte, že ak o vás nejaký čas nebudeme počuť, začneme unikať údaje)

Implementáciou týchto bezpečnostných opatrení môžu používatelia výrazne znížiť riziko, že sa stanú obeťou útokov ransomvéru, a ochrániť svoje dáta a zariadenia.