Resq100 Ransomware

Zlonamerni program Resq100 je bil prepoznan kot izsiljevalska programska oprema. Grožnje z izsiljevalsko programsko opremo so oblika zlonamerne programske opreme, ki so jo oblikovali kibernetski kriminalci za šifriranje datotek in podatkov, najdenih v napravah, v katerih je prišlo do vdora. Običajno je cilj napadalcev zahtevati odkupnino za domnevno dešifriranje podatkov žrtve.

Analiza izsiljevalske programske opreme Resq100 je pokazala, da šifrira datoteke in njihovim izvirnim imenom doda končnico '.resq100'. Na primer, datoteka s prvotnim imenom »1.pdf« bi bila prikazana kot »1.pdf.resq100«, »2.png« kot »2.png.resq100« itd. Nato je izsiljevalska programska oprema ustvarila obvestilo o odkupnini z imenom "resq_Recovery.txt".

Žrtve groženj, kot je izsiljevalska programska oprema Resq100, so izsiljene za denar

Opomba, ki jo pusti izsiljevalska programska oprema Resq100, služi kot obvestilo žrtvi, da so bile njene datoteke šifrirane. Poleg tega razkrije, da so bili občutljivi podatki pridobljeni iz omrežja žrtve. Sporočilo poudarja nujnost stika z napadalci in opozarja, da bodo kiberkriminalci, če tega ne storijo, izdali ukradene podatke. Dva e-poštna naslova sta omenjena kot možna načina za stik z akterji groženj - 'resq100@onionmail.org' in 'resq100@cyberfear.com.'

V večini primerov je dešifriranje brez vpletenosti napadalcev skoraj nemogoče. Vendar pa obstajajo redke izjeme, kjer lahko pomanjkljiva izsiljevalska programska oprema ponudi kanček upanja za neodvisno okrevanje. Kljub temu močno odsvetujemo izpolnjevanje zahtev po odkupnini, saj kiberkriminalci pogosto ne dostavijo obljubljenih ključev ali orodij za dešifriranje. Poleg tega plačilo odkupnine samo ohranja in podpira kriminalne dejavnosti.

Takojšnje ukrepanje za odstranitev izsiljevalske programske opreme Resq100 iz operacijskega sistema bo preprečilo nadaljnje šifriranje datotek. Na žalost postopek odstranitve ne obnovi ogroženih datotek, ki so že bile prizadete.

Zaščitite svoje naprave in podatke pred napadi izsiljevalske programske opreme

Uporabniki lahko izvedejo več varnostnih korakov za zaščito svojih podatkov in naprav pred grožnjami izsiljevalske programske opreme. Upoštevati je treba nekaj pomembnih ukrepov:

• Posodabljajte programsko opremo in operacijske sisteme : redno posodabljajte vso programsko opremo, vključno z operacijskimi sistemi, spletnimi brskalniki in aplikacijami. Te posodobitve običajno vključujejo varnostne popravke, ki obravnavajo ranljivosti, ki jih izkorišča izsiljevalska programska oprema.
• Namestite priznano varnostno programsko opremo : uporabljajte zanesljivo programsko opremo proti zlonamerni programski opremi na vseh napravah in jih posodabljajte. Ta programska oprema lahko zazna in prepreči okužbe z izsiljevalsko programsko opremo.
• Bodite previdni pri e-poštnih priponkah in povezavah : bodite previdni pri odpiranju e-poštnih priponk ali klikanju povezav, zlasti iz neznanih ali sumljivih virov. Izsiljevalska programska oprema se pogosto širi prek lažnih e-poštnih sporočil in zlonamernih povezav. Preverite pošiljateljevo identiteto in zagotovite legitimnost prilog ali povezav, preden začnete z njimi.
• Ustvarite redne varnostne kopije : redno varnostno kopirajte pomembne datoteke in podatke v zunanjo napravo za shranjevanje ali storitev v oblaku. Takšne varnostne kopije zagotavljajo, da jih lahko obnovite iz varne varnostne kopije, tudi če so datoteke šifrirane z izsiljevalsko programsko opremo.
• Bodite previdni pri prenašanju datotek in programske opreme : datoteke in programsko opremo prenašajte samo iz zaupanja vrednih virov. Izogibajte se prenašanju datotek z nepreverjenih spletnih mest ali klikanju sumljivih pojavnih oken.
• Poučite se o izsiljevalski programski opremi in tehnikah lažnega predstavljanja : Bodite obveščeni o najnovejših grožnjah z izsiljevalsko programsko opremo in tehnikah lažnega predstavljanja. Redno se izobražujte o najboljših praksah za prepoznavanje in izogibanje sumljivim dejavnostim na spletu.
• Redno pregledujte zlonamerno programsko opremo: izvajajte redne preglede svojih naprav z uporabo priznane varnostne programske opreme, da odkrijete in odstranite zlonamerno programsko opremo ali izsiljevalsko programsko opremo.

Besedilo obvestila o odkupnini, ki je padlo na sisteme, okužene z izsiljevalsko programsko opremo Resq100, je:

'V VAŠE CELOTNO OMREŽJE JE PRODRAL resq100!

Kot lahko vidite, smo prodrli v vaše celotno omrežje zaradi nekaterih kritičnih negotovosti omrežja
Vse vaše datoteke, kot so dokumenti, dbs in ... so šifrirane in naložili smo veliko pomembnih podatkov iz vaših strojev,
in verjemite, da vemo, kaj moramo zbrati.

Vendar pa lahko svoje datoteke pridobite nazaj in zagotovite, da so vaši podatki varni pred uhajanjem, tako da nas kontaktirate z naslednjimi podatki:

Primarni e-poštni naslov: resq100@onionmail.org
Sekundarni e-poštni naslov: resq100@cyberfear.com

ID vašega stroja:
uporabite to kot naslov svojega e-poštnega sporočila

(Ne pozabite, če se nekaj časa ne oglasimo, bomo začeli razkrivati podatke)

Z izvajanjem teh varnostnih ukrepov lahko uporabniki znatno zmanjšajo tveganje, da bi postali žrtve napadov izsiljevalske programske opreme, ter zaščitijo svoje podatke in naprave.«