マルチライセンス割引
Threat Database Ransomware ランサムウェアを再開する

ランサムウェアを再開する

RansomwareGoldSparrowまで
翻訳内容:
日本語

Reopen Ransomware は、データとシステムを暗号化して被害者から金を巻き上げる脅迫的なプログラムです。組織および個々のコンピューター ユーザーは、このような攻撃から身を守るための計画を立てる必要があります。これには、データとシステムの定期的なバックアップ、使用されたランサムウェアの種類の把握、および可能であれば利用可能な復号化ツールまたは復号化キーの使用を含めて回復する必要があります。身代金を支払う必要なく暗号化されたファイル。

ランサムウェア攻撃後に被害者のデータがどうなるか

Reopen Ransomware は、「.Reopen」ファイル拡張子、攻撃者の電子メール、専用 ID を各ファイルの末尾に追加するため、「1.jpg」という名前のファイルは「1.jpg」になります。 [Reopenthefile@gmail.com][MJ-BK9065718342].reopen .その後、ランサムウェアは、.HTA メッセージを含むポップアップ ウィンドウを表示し、INFORMATION.txt というテキスト ドキュメントを作成します。これには、同じ身代金メッセージが含まれます。 Reopeb ランサムウェアは、 VoidCrypt ランサムウェアランサムウェア ファミリーに属します。

身代金メッセージでは、攻撃者は要求される身代金の金額を指定していません。ただし、被害者が破損したデータを回復したい場合にどのように行動すべきかについての指示と、被害者が連絡するために使用する必要がある電子メールアドレスを提供します.

攻撃者が身代金を要求するのは良い考えですか?

攻撃者が要求する身代金を支払うことはお勧めしません。暗号化されたデータのロックを解除するための復号化キーが提供されるという保証がないためです。身代金を支払った後でも、攻撃者が応答しないか、間違った復号化キーを提供する可能性があります。さらに、身代金を支払うことは、この種の攻撃を助長し、犯罪活動の資金源となるため、可能な限り避ける必要があります。

したがって、組織や個人は、身代金の支払いを必要とせずに暗号化されたデータのロックを解除するために使用できるセキュリティ研究者の復号化ツールまたは「復号化キー」を使用したり、削除に役立つ無料のランサムウェア削除ツールを使用したりするなど、暗号化されたファイルを取り戻すための他の方法に集中する必要があります。感染したシステムから悪意のあるファイルを削除し、影響を受けたデータの一部を復元します。

Reopen Ransomware からの身代金メッセージには次のように書かれています。

'あなたのファイルはロックされています
ファイルは暗号化アルゴリズムで暗号化されています
ファイルが必要で、それらがあなたにとって重要な場合は、恥ずかしがらずにメールを送ってください
テスト ファイルとシステム上のキー ファイル (ファイルは C:/ProgramData に存在します。例: KEY-SE-24r6t523 または RSAKEY.KEY) を送信して、ファイルを復元できることを確認します。
私と価格について合意し、支払う
復号化ツール + RSA キーと復号化プロセスの指示を取得します

注意:
1- ファイルの名前を変更したり変更したりしないでください (ファイルが失われる可能性があります)。
2- サードパーティのアプリや回復ツールを使用しないでください (そうしたい場合は、ファイルからコピーを作成して試してみて、時間を無駄にしてください)
3-オペレーティング システムを再インストールしないでください (Windows) キー ファイルが失われ、ファイルが失われる可能性があります
4-仲買人や交渉人を常に信用してはいけません (彼らの中には良い人もいますが、例えば 4000 米ドルで同意し、クライアントから 10000 米ドルを要求された人もいます) これは起こりました

あなたのケースID : -
私たちの電子メール:Reopenthefile@gmail.com'

Reopen ランサムウェア攻撃に対処する方法

1. 感染したマシンを直ちにシャットダウンし、ネットワークから切断して、ランサムウェアのさらなる拡散を防ぎます。

2. 影響を受けるマシンに保存されているすべてのデータをバックアップし、ハード ドライブや外部ストレージ デバイスなどのオフラインの場所に保存します。

3. ウイルス対策ソフトウェアを使用して、Reopen ランサムウェア攻撃に関連する悪意のあるファイルをスキャンして削除します。

4. 可能であれば、セキュリティ研究者または IT 専門家に連絡して、攻撃を分析し、利用可能な復号化ツールまたは復号化キーを使用して暗号化されたファイルの復号化を試みる際の支援を受けてください。

5. データとシステムを定期的にバックアップする、ウイルス対策ソフトウェアを最新の状態に保つ、電子メールで受信したドキュメントのマクロを無効にする、その他のセキュリティ対策を実装するなど、将来のランサムウェア攻撃から最善の保護を行う方法について、今後の計画を立てます。

トレンド

Triovideo.ru

Browser Hijackers
Triovideo.ruは、インターネット設定を変更するためにバンドルされたソフトウェアまたはフリーウェアのいずれかでダウンロードされたコンポーネントがインストールされているために自動的にロードされる可能性のある疑わしいWebサイトです。これらの変更の場合、Triovideo.ruは、一般的なWebブラウザのデフォルトのホームページまたは新しいタブページとして設定される場合があります。 Tr...

Elibe Ransomware

Ransomware
Elibe ランサムウェアは、ファイルを暗号化し、ファイル名に「.elibe」を追加して、被害者がデータにアクセスできないようにする機能を特徴としています。 Elibe ランサムウェアは、他の多くのランサムウェアと同様、コンピュータ システムに密かに侵入し、古いソフトウェアの脆弱性を悪用したり、フィッシングメールや悪意のある添付ファイルなどのソーシャル エンジニアリング戦術を利用したりするこ...

Campo Loader

Malware
Campo Loader(またはNLoader)は、日本のエンティティに対する攻撃キャンペーンで悪用されているマルウェアの脅威です。 Campo Loaderは、すでに侵害されたコンピューターに実際のマルウェアペイロードを配信するように設計された初期段階の脅威として機能します。 Campo Loaderは、特定の脅威アクターとその特定の目標に応じて、いくつかの異なるペイロードをドロップするこ...

最も見られました

Lookmovie.io は安全ですか?スクリーンショット

Lookmovie.io は安全ですか?

Issue
29,393
Lookmovie.io は動画ストリーミング サイトです。問題は、コンテンツが違法にストリーミング配信されていることです。さらに、このサイトは不正な広告ネットワークを介して金銭的利益を生み出しています。その結果、ユーザーには疑わしい広告が表示されたり、Web ブラウザーで疑わしい Web サイトが開かれたりすることがよくあります。 実際には、違法に提供されたコンテンツを無視すれば、サイト自...

「プリンタドライバが利用できません」エラーを修正する方法

Issue
24,877
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

Issue
23,910
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...