Resq100 Ransomware truer med at lække data

Under en rutinemæssig undersøgelse af nye filprøveindsendelser, gjorde vores team af forskere en betydelig opdagelse vedrørende Resq100 ondsindet software. Dette særlige program falder ind under kategorien ransomware, en type ondsindet kode, der krypterer filer og kræver betaling i bytte for deres dekryptering.

Efter at have testet Resq100 på vores udpegede system, observerede vi, at det krypterede filer og tilføjede en ".resq100"-udvidelse til deres originale filnavne. For eksempel vil en fil, der oprindeligt hedder "1.jpg" blive vist som "1.jpg.resq100", mens "2.png" ville blive vist som "2.png.resq100" og så videre. Efter denne krypteringsproces genererede ransomwaren en løsesumseddel med navnet "resq_Recovery.txt."

Løsesedlen forbundet med Resq100 ransomware informerer eksplicit offeret om kryptering af deres filer. Endvidere hævder den, at følsomme data er blevet udtrukket fra netværket. Meddelelsen opfordrer offeret til at tage kontakt med angriberne og understreger, at undladelse af at gøre det vil resultere i, at cyberkriminelle lækker de stjålne data.

Resq100 Ransom Note truer med at lække stjålne oplysninger

Den fulde tekst af Resq100-notatet lyder som følger:

HELE DIT NETVÆRK ER BLEVET PENETRERET AF resq100!

Som du kan se, har vi trængt ind i hele dit netværk på grund af nogle kritiske netværksusikkerheder
Alle dine filer såsom dokumenter, dbs og... er krypteret, og vi har uploadet mange vigtige data fra dine maskiner,
og tro vi os vi ved hvad vi skal samle på.

Du kan dog få dine filer tilbage og sørge for, at dine data er sikre mod at lække ved at kontakte os ved at bruge følgende detaljer:

Primær e-mail: resq100@onionmail.org
Sekundær e-mail: resq100@cyberfear.com

Dit maskin-id: -
brug dette som titlen på din e-mail

(Husk, hvis vi ikke hører fra dig i et stykke tid, begynder vi at lække data)

Hvordan kan ransomware som Resq100 inficere din computer?

Resq100 og lignende ransomware kan inficere din computer på forskellige måder. Her er nogle almindelige metoder, der bruges af ransomware til at få adgang til dit system:

• Phishing-e-mails: Cyberkriminelle distribuerer ofte ransomware gennem vildledende e-mails, der ser ud til at være legitime. Disse e-mails kan indeholde ondsindede vedhæftede filer eller links, der, når de klikkes eller åbnes, starter download og eksekvering af ransomwaren.
• Ondsindede websteder: Besøg på kompromitterede eller ondsindede websteder kan udsætte din computer for ransomware. Disse websteder kan udnytte sårbarheder i din browser eller plugins til automatisk at downloade og installere ransomware uden din viden.
• Ondsindede downloads: Download af filer eller software fra upålidelige eller kompromitterede kilder kan introducere ransomware i dit system. Dette kan ske, når du downloader piratkopieret indhold, software-cracks eller uofficielle applikationer, der er blevet pillet ved for at inkludere ransomware.
• Udnyttelsessæt: Ransomware kan udnytte sårbarheder i dit operativsystem eller installeret software. Hvis dit system ikke er opdateret med de seneste sikkerhedsrettelser, bliver det mere modtageligt for disse udnyttelser. Når en sårbarhed er udnyttet, får ransomwaren adgang og begynder at kryptere dine filer.
• Social Engineering: Ransomware kan også leveres gennem social engineering-teknikker. For eksempel kan cyberkriminelle udgive sig for at være legitime enheder eller individer, narre dig til at downloade og eksekvere ondsindede filer eller besøge kompromitterede websteder.