Kjør Ransomware: A Persistent Threat in the Digital Age

I den stadig utviklende verden av cybertrusler utgjør løsepengevare betydelig risiko for enkeltpersoner, bedrifter og organisasjoner. En av de siste ransomware-stammene, Run, har dukket opp som en formidabel trussel, og legger til den beryktede MedusaLocker-familien. I dag vil vi se hva Run Ransomware er, dens operasjonsmetoder og dens mål, og vil gi viktig informasjon for bedre beskyttelse mot slik skadelig programvare.

Hva er Run Ransomware?

Run Ransomware, en del av MedusaLocker-familien, er et ondsinnet program utviklet for å kryptere filer på et offers datamaskin, og krever løsepenger for dekryptering. Run Ransomware fungerer ved å legge til sin unike utvidelse til krypterte filer. For eksempel gir den nytt navn til "picture.png" til "picture.png.run10" og så videre, med den numeriske delen av utvidelsen varierende. Når filene er kryptert, legger Run igjen en løsepengenota i en fil med navnet "How_to_back_files.html."

Løsepengene informerer ofrene om at filene deres er kryptert med RSA- og AES-krypteringsmetoder. Den advarer mot å endre navn på eller endre filene og advarer om at forsøk på å gjenopprette dem ved hjelp av tredjepartsprogramvare kan føre til permanent tap av data. Notatet understreker at bare nettkriminelle bak Run Ransomware har verktøyene som er nødvendige for dekryptering, og oppfordrer ofrene til å kontakte dem innen 72 timer for å unngå økte krav om løsepenger.

Løsepengene lyder som følger:

YOUR PERSONAL ID:

/!\ YOUR COMPANY NETWORK HAS BEEN PENETRATED /!\
All your important files have been encrypted!

Your files are safe! Only modified. (RSA+AES)

ANY ATTEMPT TO RESTORE YOUR FILES WITH THIRD-PARTY SOFTWARE
WILL PERMANENTLY CORRUPT IT.
DO NOT MODIFY ENCRYPTED FILES.
DO NOT RENAME ENCRYPTED FILES.

No software available on internet can help you. We are the only ones able to
solve your problem.

We gathered highly confidential/personal data. These data are currently stored on
a private server. This server will be immediately destroyed after your payment.
If you decide to not pay, we will release your data to public or re-seller.
So you can expect your data to be publicly available in the near future..

We only seek money and our goal is not to damage your reputation or prevent
your business from running.

You will can send us 2-3 non-important files and we will decrypt it for free
to prove we are able to give your files back.

Contact us for price and get decryption software.

email:
ithelp01@securitymy.name
ithelp01@yousheltered.com

  • To contact us, create a new free email account on the site: protonmail.com
    IF YOU DON'T CONTACT US WITHIN 72 HOURS, PRICE WILL BE HIGHER.
  • Tor-chat to always be in touch:

qd7pcafncosqfqu3ha6fcx4h6sr7tzwagzpcdcnytiw3b6varaeqv5yd.onion

Hva Ransomware gjør

Ransomware som Run krypterer filer og krever løsepenger for dekrypteringsnøkkelen. Vanligvis bruker disse programmene sterke krypteringsalgoritmer, noe som gjør det nesten umulig for ofre å dekryptere filer uten nettkriminelles innblanding. Løsepengene inneholder vanligvis instruksjoner for betaling og kontaktdetaljer, som ofte involverer anonyme kommunikasjonsmetoder som e-post og Tor-baserte chattesystemer.

Når det gjelder Run Ransomware, får ofrene to e-postadresser (ithelp01@securitymy.name og ithelp01@yousheltered.com) og en lenke til en Tor-chat for videre kommunikasjon. Dette oppsettet sikrer angripernes anonymitet og kompliserer politiets innsats for å spore dem. Ofre oppfordres til å handle raskt, ofte innenfor en begrenset tidsramme, for å unngå å betale en høyere pris for dekrypteringsverktøy.

Konsekvensene av å betale løsepenger

Til tross for presset for å overholde, fraråder nettsikkerhetseksperter på det sterkeste å betale løsepenger. Det er ingen garanti for at nettkriminelle vil gi de lovede dekrypteringsverktøyene etter å ha mottatt betaling. Ofte sitter ofre igjen med både tap av data og økonomiske tap. I stedet anbefales det å utforske tredjeparts dekrypteringsverktøy som kan være tilgjengelig på nettet, selv om suksessen med disse verktøyene kan variere.

Hvis ofrene har sikkerhetskopier av de krypterte filene sine, kan de gjenopprette dataene sine uten dekrypteringsnøkler. Dette understreker viktigheten av å regelmessig sikkerhetskopiere viktige filer og lagre dem på sikre, eksterne steder eller på frakoblede lagringsenheter. Å fjerne løsepengevaren fra det infiserte systemet er avgjørende for å forhindre ytterligere kryptering og potensiell spredning til andre enheter på samme nettverk.

Generell innsikt i ransomware

Ransomware er utviklet for å målrette mot et bredt spekter av brukere, fra enkeltpersoner til store organisasjoner. Ved infeksjon får brukere vanligvis en løsepengenotat med informasjon om betalingsvilkår og kontaktinstruksjoner. For å redusere økonomisk risiko forbundet med løsepengevare-angrep, anbefales det på det sterkeste at regelmessige sikkerhetskopier på eksterne servere eller frakoblede lagringsenheter opprettholdes.

Ulike løsepengevarevarianter fra samme familie, som AttackFiles Ransomware , Tangem Ransomware og Deadnet Ransomware , opererer med lignende mekanismer, men kan variere i krypteringsmetoder og løsepengekrav. Disse forskjellene kan avhenge av de tiltenkte ofrene, med høyere løsepenger som ofte kreves fra store enheter enn individuelle brukere.

Hvordan ransomware infiltrerer systemer

Nettkriminelle bruker ulike strategier for å distribuere løsepengevare, med sikte på å lure brukere til uforvarende å utføre ondsinnet programvare. Vanlige taktikker inkluderer:

  • Sende villedende e-poster med ondsinnede lenker eller vedlegg.
  • Innbygging av løsepengevare i piratkopiert programvare eller nøkkelgeneratorer.
  • Bruk av ondsinnede nettannonser.

I tillegg utnytter trusselaktører sårbarheter i utdaterte systemer, sprer skadevare via infiserte USB-stasjoner og bruker kompromitterte nettsteder for å distribuere nyttelastene sine.

For å redusere risikoen for infeksjon, bør brukere ikke klikke på mistenkelige lenker eller åpne uventede e-postvedlegg, spesielt fra ukjente kilder. Det er avgjørende å avstå fra å laste ned piratkopiert programvare eller bruke crackingverktøy, da dette er vanlige vektorer for skadelig programvare. Last i stedet ned programvare og filer fra offisielle nettsteder eller appbutikker.

Forbedring av cybersikkerhetstiltak

Brukere bør være årvåkne når de surfer på nettet, unngå interaksjoner med popup-vinduer, annonser og lenker på tvilsomme nettsteder. Regelmessig oppdatering av operativsystemer og programvare kan bidra til å reparere sårbarheter som løsepengevare kan utnytte. I tillegg kan bruk av pålitelige sikkerhetsverktøy gi ekstra beskyttelse mot ulike cybertrusler, inkludert løsepengevare.

Selv om Run Ransomware og lignende trusler utgjør betydelige risikoer, kan bevissthet og proaktive tiltak bidra til å redusere virkningen. Ved å forstå hvordan løsepengevare fungerer og ta i bruk ekte nettsikkerhetspraksis, kan alle bedre beskytte sine digitale eiendeler i dagens trussellandskap.

Innen Willa
June 11, 2024
Ransomware
Norsk
June 11, 2024
Ransomware

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.