Resq100 Ransomware truer med å lekke data

Under en rutinemessig undersøkelse av nye fileksempler, gjorde vårt team av forskere en betydelig oppdagelse angående den skadelige programvaren Resq100. Dette bestemte programmet faller inn under kategorien løsepengevare, en type ondsinnet kode som krypterer filer og krever betaling i bytte for dekryptering.

Da vi testet Resq100 på vårt utpekte system, observerte vi at det krypterte filer og la til en ".resq100"-utvidelse til deres originale filnavn. For eksempel vil en fil opprinnelig kalt "1.jpg" vises som "1.jpg.resq100," mens "2.png" vil vises som "2.png.resq100," og så videre. Etter denne krypteringsprosessen genererte løsepengevaren en løsepengenotat kalt "resq_Recovery.txt."

Løsepengenotatet knyttet til Resq100 løsepengevare informerer eksplisitt offeret om kryptering av filene deres. Videre hevder den at sensitive data er trukket ut fra nettverket. Meldingen oppfordrer offeret til å ta kontakt med angriperne, og understreker at unnlatelse av å gjøre dette vil føre til at nettkriminelle lekker de stjålne dataene.

Resq100 løsepengenotat truer med å lekke stjålet informasjon

Den fullstendige teksten til Resq100-notatet lyder som følger:

HELE NETTVERKET DITT HAR BLITT PENETRERT AV resq100!

Som du kan se har vi penetrert hele nettverket ditt på grunn av noen kritiske nettverksusikkerheter
Alle filene dine som dokumenter, dbs og... er kryptert og vi har lastet opp mange viktige data fra maskinene dine,
og tro vi oss vi vet hva vi skal samle inn.

Du kan imidlertid få tilbake filene dine og sørge for at dataene dine er trygge mot lekkasje ved å kontakte oss ved å bruke følgende detaljer:

Primær e-post: resq100@onionmail.org
Sekundær e-post: resq100@cyberfear.com

Din maskin-ID: -
bruk dette som tittel på e-posten din

(Husk, hvis vi ikke hører fra deg på en stund, begynner vi å lekke data)

Hvordan kan ransomware som Resq100 infisere datamaskinen din?

Resq100 og lignende løsepengeprogramvare kan infisere datamaskinen din på forskjellige måter. Her er noen vanlige metoder brukt av ransomware for å få tilgang til systemet ditt:

• Phishing-e-poster: Nettkriminelle distribuerer ofte løsepengevare gjennom villedende e-poster som ser ut til å være legitime. Disse e-postene kan inneholde ondsinnede vedlegg eller lenker som, når de klikkes eller åpnes, starter nedlastingen og kjøringen av løsepengevaren.
• Ondsinnede nettsteder: Å besøke kompromitterte eller ondsinnede nettsteder kan utsette datamaskinen din for løsepengeprogramvare. Disse nettstedene kan utnytte sårbarheter i nettleseren din eller plugins for automatisk å laste ned og installere løsepengevaren uten din viten.
• Ondsinnede nedlastinger: Nedlasting av filer eller programvare fra uklarerte eller kompromitterte kilder kan introdusere løsepengevare i systemet ditt. Dette kan skje når du laster ned piratkopiert innhold, programvarecracks eller uoffisielle applikasjoner som har blitt tuklet med for å inkludere løsepengevare.
• Utnyttelsessett: Ransomware kan utnytte sårbarheter i operativsystemet eller installert programvare. Hvis systemet ditt ikke er oppdatert med de nyeste sikkerhetsoppdateringene, blir det mer utsatt for disse utnyttelsene. Når en sårbarhet er utnyttet, får løsepengevaren tilgang og begynner å kryptere filene dine.
• Social Engineering: Ransomware kan også leveres gjennom sosiale ingeniørteknikker. For eksempel kan nettkriminelle utgi seg for å være legitime enheter eller enkeltpersoner, lure deg til å laste ned og kjøre skadelige filer eller besøke kompromitterte nettsteder.