Программа-вымогатель Resq100 угрожает утечкой данных

Во время обычного изучения новых представленных образцов файлов наша команда исследователей сделала важное открытие относительно вредоносного программного обеспечения Resq100. Эта конкретная программа относится к категории программ-вымогателей, типа вредоносного кода, который шифрует файлы и требует оплаты в обмен на их расшифровку.

При тестировании Resq100 в нашей назначенной системе мы заметили, что он шифрует файлы и добавляет расширение «.resq100» к их исходным именам файлов. Например, файл с исходным названием «1.jpg» будет отображаться как «1.jpg.resq100», а «2.png» — как «2.png.resq100» и т. д. После этого процесса шифрования программа-вымогатель создала записку с требованием выкупа под названием «resq_Recovery.txt».

Записка о выкупе, связанная с программой-вымогателем Resq100, явно информирует жертву о шифровании их файлов. Кроме того, утверждается, что конфиденциальные данные были извлечены из сети. В сообщении содержится призыв к жертве инициировать контакт с злоумышленниками, подчеркивая, что невыполнение этого требования приведет к утечке украденных данных киберпреступниками.

Записка о выкупе Resq100 угрожает утечкой украденной информации

Полный текст примечания Resq100 выглядит следующим образом:

ВСЯ ВАША СЕТЬ БЫЛА ПРОНИКНОВЕНА resq100!

Как видите, мы проникли во всю вашу сеть из-за критических проблем с безопасностью.
Все ваши файлы, такие как документы, базы данных и… зашифрованы, и мы загрузили много важных данных с ваших компьютеров,
и поверьте, мы знаем, что мы должны собирать.

Однако вы можете вернуть свои файлы и убедиться, что ваши данные защищены от утечки, связавшись с нами, используя следующие данные:

Основной адрес электронной почты: resq100@onionmail.org
Дополнительный адрес электронной почты: resq100@cyberfear.com

Идентификатор вашей машины: -
используйте это как заголовок вашего электронного письма

(Помните, если мы не получим от вас ответ в течение некоторого времени, мы начнем слив данных)

Как программы-вымогатели, такие как Resq100, могут заразить ваш компьютер?

Resq100 и подобные программы-вымогатели могут заразить ваш компьютер различными способами. Вот некоторые распространенные методы, используемые программами-вымогателями для получения доступа к вашей системе:

• Фишинговые электронные письма. Киберпреступники часто распространяют программы-вымогатели через вводящие в заблуждение электронные письма, которые кажутся законными. Эти электронные письма могут содержать вредоносные вложения или ссылки, которые при нажатии или открытии инициируют загрузку и запуск программы-вымогателя.
• Вредоносные веб-сайты. Посещение скомпрометированных или вредоносных веб-сайтов может подвергнуть ваш компьютер воздействию программ-вымогателей. Эти веб-сайты могут использовать уязвимости в вашем браузере или плагинах для автоматической загрузки и установки программ-вымогателей без вашего ведома.
• Вредоносные загрузки. Загрузка файлов или программного обеспечения из ненадежных или скомпрометированных источников может привести к проникновению в вашу систему программ-вымогателей. Это может произойти, когда вы загружаете пиратский контент, взломанные программы или неофициальные приложения, которые были изменены, чтобы включить программы-вымогатели.
• Наборы эксплойтов: программы-вымогатели могут использовать уязвимости в вашей операционной системе или установленном программном обеспечении. Если в вашей системе не установлены последние исправления безопасности, она становится более восприимчивой к этим эксплойтам. После эксплуатации уязвимости программа-вымогатель получает доступ и начинает шифровать ваши файлы.
• Социальная инженерия: программы-вымогатели также могут быть доставлены с помощью методов социальной инженерии. Например, киберпреступники могут выдавать себя за законных юридических или физических лиц, заставляя вас загружать и запускать вредоносные файлы или посещать взломанные веб-сайты.