Reabrir ransomware
Reopen Ransomware es un programa amenazante que encripta datos y sistemas para extorsionar a las víctimas. Las organizaciones y los usuarios individuales de computadoras deben contar con un plan para protegerse de un ataque de este tipo, lo que incluye realizar copias de seguridad periódicas de los datos y los sistemas, así como comprender qué tipo de ransomware se usó y usar los descifradores o claves de descifrado disponibles, si es posible, para recuperarse. archivos cifrados sin necesidad de pagar un rescate.
Tabla de contenido
Qué sucede con los datos de las víctimas después de un ataque de ransomware
Reopen Ransomware agrega una extensión de archivo '.Reopen', así como el correo electrónico del atacante y una identificación exclusiva al final de cada archivo, por lo que un archivo llamado '1.jpg' se convertiría en '1.jpg. [Reopenthefile@gmail.com][MJ-BK9065718342]. Vuelva a abrir . El ransomware luego muestra una ventana emergente que contiene un mensaje .HTA y crea un documento de texto llamado INFORMACIÓN.txt, que contiene el mismo mensaje de rescate. El Reopeb Ransomware pertenece a la familia VoidCrypt Ransomware Ransomware.
En su mensaje de rescate, los atacantes no especifican la cantidad de rescate exigida. Sin embargo, brindan algunas instrucciones sobre cómo deben actuar las víctimas si desean recuperar sus datos dañados y una dirección de correo electrónico que las víctimas deben usar para contactarlos.
¿Es buena idea pagar el rescate exigido por los atacantes?
No se recomienda pagar el rescate exigido por los atacantes, ya que no hay garantía de que proporcionen la clave de descifrado para desbloquear los datos cifrados. Es posible que incluso después de pagar el rescate, los atacantes no den una respuesta u ofrezcan una clave de descifrado incorrecta. Además, pagar un rescate fomenta este tipo de ataques y puede financiar actividades delictivas, por lo que debe evitarse en la medida de lo posible.
Por lo tanto, las organizaciones y las personas deben centrarse en otros métodos para recuperar archivos cifrados, como usar descifradores de investigadores de seguridad o "claves de descifrado" que se pueden usar para desbloquear datos cifrados sin necesidad de pagar un rescate y usar herramientas gratuitas de eliminación de ransomware que pueden ayudar a eliminar archivos maliciosos de los sistemas infectados y restaurar algunos de los datos afectados.
El mensaje de rescate de Reopen Ransomware dice:
'Sus archivos se han bloqueado
Sus archivos han sido encriptados con algoritmo de criptografía
Si necesita sus archivos y son importantes para usted, no sea tímido Envíeme un correo electrónico
Envíe el archivo de prueba + el archivo clave en su sistema (el archivo existe en C:/ProgramData ejemplo: KEY-SE-24r6t523 o RSAKEY.KEY) para asegurarse de que sus archivos se puedan restaurar
Haz un Acuerdo de Precio conmigo y Paga
Obtenga la herramienta de descifrado + clave RSA E instrucciones para el proceso de descifradoAtención:
1- No cambie el nombre ni modifique los archivos (puede perder ese archivo)
2- No intente usar aplicaciones de terceros o herramientas de recuperación (si desea hacerlo, haga una copia de los archivos y pruébelos y pierda su tiempo)
3-No reinstale el sistema operativo (Windows) Puede perder el archivo clave y perder sus archivos
4-No siempre confíe en los intermediarios y negociadores (algunos de ellos son buenos, pero otros están de acuerdo en 4000 USD, por ejemplo, y le pidieron 10000 USD al cliente). Esto sucedió.Su ID de caso: -
Nuestro correo electrónico: Reopenthefile@gmail.com'
Cómo lidiar con un ataque de reabrir ransomware
1. Apague inmediatamente cualquier máquina infectada y desconéctela de la red para evitar una mayor propagación del ransomware.
2. Realice una copia de seguridad de todos los datos almacenados en las máquinas afectadas y guárdelo en una ubicación fuera de línea, como un disco duro o un dispositivo de almacenamiento externo.
3. Use un software antivirus para buscar y eliminar cualquier archivo malicioso asociado con el ataque de ransomware Reopen.
4. Comuníquese con investigadores de seguridad o profesionales de TI para obtener ayuda para analizar el ataque e intentar descifrar los archivos cifrados utilizando descifradores o claves de descifrado disponibles, si es posible.
5. Establezca un plan a futuro sobre cómo protegerse mejor contra los ataques de ransomware en el futuro, como realizar copias de seguridad periódicas de los datos y los sistemas, mantener actualizado el software antivirus, deshabilitar las macros en los documentos recibidos por correo electrónico e implementar otras medidas de seguridad.
