A Resq100 Ransomware adatszivárgással fenyeget

Az új fájlminták rutinszerű vizsgálata során kutatócsoportunk jelentős felfedezést tett a Resq100 rosszindulatú szoftverrel kapcsolatban. Ez a konkrét program a ransomware kategóriájába tartozik, egy olyan típusú rosszindulatú kód, amely titkosítja a fájlokat, és fizetést követel a visszafejtésükért cserébe.

Amikor teszteltük a Resq100-at a kijelölt rendszerünkön, azt tapasztaltuk, hogy az titkosította a fájlokat, és ".resq100" kiterjesztést fűzött az eredeti fájlnevekhez. Például az eredetileg „1.jpg” nevű fájl „1.jpg.resq100”-ként, míg a „2.png” „2.png.resq100”-ként és így tovább. Ezt a titkosítási folyamatot követően a zsarolóprogram generált egy "resq_Recovery.txt" nevű váltságdíjat.

A Resq100 ransomware-hez kapcsolódó váltságdíj-jegyzet kifejezetten tájékoztatja az áldozatot fájljaik titkosításáról. Ezenkívül azt állítja, hogy érzékeny adatokat vontak ki a hálózatból. Az üzenet arra kéri az áldozatot, hogy kezdeményezze a kapcsolatot a támadókkal, hangsúlyozva, hogy ennek elmulasztása azt eredményezi, hogy a kiberbűnözők kiszivárogtatják az ellopott adatokat.

A Resq100 Ransom Note lopott információk kiszivárogtatásával fenyeget

A Resq100 megjegyzés teljes szövege a következő:

AZ EGÉSZ HÁLÓZATOT BETÖRTÉNT A resq100!

Amint láthatja, néhány kritikus hálózati bizonytalanság miatt behatoltunk az egész hálózatába
Minden fájlja, például dokumentumok, adatbázisok és… titkosított, és sok fontos adatot feltöltöttünk a gépeiről,
és higgyünk nekünk, tudjuk, mit kell gyűjtenünk.

Azonban visszakaphatja fájljait, és megbizonyosodhat arról, hogy adatai biztonságban vannak a szivárgás ellen, ha felveszi velünk a kapcsolatot az alábbi adatok használatával:

Elsődleges e-mail: resq100@onionmail.org
Másodlagos e-mail: resq100@cyberfear.com

A géped azonosítója: -
használja ezt az e-mail címeként

(Ne feledje, ha egy ideig nem hallunk Önről, akkor elkezdjük kiszivárogtatni az adatokat)

Hogyan fertőzheti meg számítógépét a Ransomware, mint a Resq100?

A Resq100 és hasonló zsarolóprogramok különféle módon megfertőzhetik számítógépét. Íme néhány gyakori módszer, amelyet a ransomware használ a rendszeréhez való hozzáférésre:

• Adathalász e-mailek: A kiberbűnözők gyakran jogszerűnek tűnő, megtévesztő e-maileken keresztül terjesztik a zsarolóprogramokat. Ezek az e-mailek rosszindulatú mellékleteket vagy linkeket tartalmazhatnak, amelyekre kattintva vagy megnyitva elindítják a zsarolóprogram letöltését és végrehajtását.
• Rosszindulatú webhelyek: Ha feltört vagy rosszindulatú webhelyeket keres fel, számítógépét zsarolóprogramoknak teheti ki. Ezek a webhelyek kihasználhatják a böngésző vagy a beépülő modulok biztonsági réseit, hogy az Ön tudta nélkül automatikusan letöltsék és telepítsék a zsarolóprogramot.
• Rosszindulatú letöltések: A nem megbízható vagy feltört forrásokból származó fájlok vagy szoftverek letöltése zsarolóvírusokat juttathat a rendszerbe. Ez akkor fordulhat elő, ha kalóz tartalmat, szoftvertöréseket vagy olyan nem hivatalos alkalmazásokat tölt le, amelyekbe zsarolóprogramokat módosítottak.
• Exploit Kits: A Ransomware kihasználhatja az operációs rendszer vagy a telepített szoftver sebezhetőségét. Ha a rendszer nem frissítette a legújabb biztonsági javításokat, akkor érzékenyebbé válik ezekre a visszaélésekre. A sérülékenység kihasználása után a zsarolóprogram hozzáfér, és elkezdi titkosítani a fájlokat.
• Social Engineering: A zsarolóprogramok social engineering technikákkal is szállíthatók. Például a kiberbűnözők törvényes entitásnak vagy magánszemélynek adják ki magukat, és rávehetik Önt rosszindulatú fájlok letöltésére és végrehajtására, vagy feltört webhelyek meglátogatására.