Resq100 Ransomware

El programa malicioso Resq100 ha sido identificado como ransomware. Las amenazas de ransomware son una forma de malware diseñado por ciberdelincuentes para cifrar los archivos y los datos que se encuentran en los dispositivos violados. Por lo general, el objetivo de los atacantes es exigir rescates por el supuesto descifrado de los datos de la víctima.

El análisis de Resq100 Ransomware ha revelado que encripta archivos y agrega sus nombres de archivo originales con la extensión '.resq100'. Por ejemplo, un archivo originalmente llamado '1.pdf' aparecería como '1.pdf.resq100', '2.png' como '2.png.resq100' y así sucesivamente. Posteriormente, el ransomware generó una nota de rescate denominada 'resq_Recovery.txt'.

Las víctimas de amenazas como el ransomware Resq100 son extorsionadas por dinero

La nota dejada por Resq100 Ransomware sirve como una notificación a la víctima de que sus archivos han sido encriptados. Además, revela que se han extraído datos confidenciales de la red de la víctima. El mensaje enfatiza la urgencia de contactar a los atacantes, advirtiendo que de no hacerlo, los ciberdelincuentes iniciarán la liberación de los datos robados. Se mencionan dos direcciones de correo electrónico como formas potenciales de contactar a los actores de amenazas: 'resq100@onionmail.org' y 'resq100@cyberfear.com'.

En la mayoría de los casos, el descifrado sin la participación de los atacantes es casi imposible. Sin embargo, hay raras excepciones en las que el ransomware defectuoso puede ofrecer un rayo de esperanza para la recuperación independiente. Aún así, se recomienda encarecidamente no cumplir con las demandas de rescate, ya que los ciberdelincuentes a menudo no entregan las claves o herramientas de descifrado prometidas. Además, pagar el rescate solo perpetúa y apoya las actividades delictivas.

Tomar medidas inmediatas para eliminar Resq100 Ransomware del sistema operativo evitará un mayor cifrado de archivos. Desafortunadamente, el proceso de eliminación no restaura los archivos comprometidos que ya han sido afectados.

Proteja sus dispositivos y datos de los ataques de ransomware

Los usuarios pueden tomar varias medidas de seguridad para proteger sus datos y dispositivos de las amenazas de ransomware. Aquí hay algunas medidas importantes a considerar:

• Mantenga actualizado su software y sistemas operativos : actualice regularmente todo el software, incluidos los sistemas operativos, los navegadores web y las aplicaciones. Estas actualizaciones normalmente incluyen parches de seguridad que abordan las vulnerabilidades explotadas por ransomware.
• Instale un software de seguridad confiable : use un software antimalware confiable en todos los dispositivos y manténgalos actualizados. Este software puede detectar y prevenir infecciones de ransomware.
• Tenga cuidado con los archivos adjuntos de correo electrónico y los enlaces : Esté atento al abrir archivos adjuntos de correo electrónico o al hacer clic en enlaces, especialmente de fuentes desconocidas o sospechosas. El ransomware a menudo se propaga a través de correos electrónicos de phishing y enlaces maliciosos. Verificar la identidad del remitente y asegurar la legitimidad de los archivos adjuntos o enlaces antes de interactuar con ellos.
• Cree copias de seguridad periódicas : Realice copias de seguridad periódicas de archivos y datos importantes en un dispositivo de almacenamiento externo o en un servicio basado en la nube. Tener dichas copias de seguridad garantiza que incluso si los archivos están encriptados por ransomware, puede restaurarlos desde una copia de seguridad segura.
• Tenga cuidado al descargar archivos y software : solo descargue archivos y software de fuentes confiables. Evite descargar archivos de sitios web no verificados o hacer clic en ventanas emergentes sospechosas.
• Infórmese sobre el ransomware y las técnicas de phishing : manténgase informado sobre las últimas amenazas de ransomware y técnicas de phishing. Infórmese regularmente sobre las mejores prácticas para identificar y evitar actividades sospechosas en línea.
• Escanee regularmente en busca de malware: realice escaneos regulares de sus dispositivos utilizando un software de seguridad confiable para detectar y eliminar cualquier malware o ransomware.

El texto de la nota de rescate lanzada en los sistemas infectados por Resq100 Ransomware es:

'¡TODA SU RED HA SIDO PENETRADA POR resq100!

Como puede ver, hemos penetrado en toda su red debido a algunas inseguridades críticas de la red.
Todos sus archivos, como documentos, dbs y... están encriptados y hemos subido muchos datos importantes de sus máquinas,
y creemos que nosotros sabemos lo que debemos recopilar.

Sin embargo, puede recuperar sus archivos y asegurarse de que sus datos no se filtren comunicándose con nosotros utilizando los siguientes detalles:

Correo electrónico principal: resq100@onionmail.org
Correo electrónico secundario: resq100@cyberfear.com

Identificación de su máquina:
use esto como el título de su correo electrónico

(Recuerde, si no sabemos de usted por un tiempo, comenzaremos a filtrar datos)

Al implementar estas medidas de seguridad, los usuarios pueden reducir significativamente el riesgo de ser víctimas de ataques de ransomware y proteger sus datos y dispositivos”.