Reha Ransomware

Tegen GoldSparrow in Ransomware

Vertalen naar:

De Reha Ransomware is een van de meest recent ontdekte Trojaanse paarden die bestanden coderen. Eenmaal gespot en ontleed, onthulde deze dreiging dat het een variant is van de beruchte STOP Ransomware . In 2019 eiste de STOP Ransomware-familie talloze slachtoffers, omdat het de meest actieve ransomware-familie was gedurende het hele jaar. De Reha Ransomware zou de pc van een gebruiker in gevaar brengen, al zijn bestanden vergrendelen en hem vervolgens een losgeldbriefje aanbieden waarin om contant geld wordt gevraagd in ruil voor een decoderingssleutel.

Voortplanting en versleuteling

Malware-onderzoekers hebben nog niet met zekerheid vastgesteld wat de infectievector is die verantwoordelijk is voor de verspreiding van de Reha Ransomware. Sommigen speculeren dat de auteurs van de Reha Ransomware mogelijk spam-e-mails met bijlagen met macroveters gebruiken. Het is ook waarschijnlijk dat de aanvallers malvertisingcampagnes, illegale kopieën van populaire applicaties, nep-software-updates en andere trucs gebruiken om de Reha Ransomware te verspreiden. De Reha Ransomware is ontworpen om een breed scala aan bestandstypen aan te pakken, omdat dit de kans vergroot dat het slachtoffer de gevraagde losgeld betaalt. Zodra het een systeem infiltreert, begint de Reha Ransomware de gebruikersgegevens te vergrendelen met behulp van een coderingsalgoritme. Na het coderingsproces ziet het slachtoffer dat de namen van alle bestanden zijn gewijzigd. Dit komt omdat de Reha Ransomware een extra extensie toepast op alle namen van de betreffende bestanden - '.reha'. Een bestand met de oorspronkelijke naam 'Frosty-Morning.jpeg' krijgt bijvoorbeeld de naam 'Frosty-Morning.jpeg.reha' en is niet langer uitvoerbaar.

The Ransom Note

Na het voltooien van het coderingsproces zal de Reha Ransomware doorgaan met de aanval door een losgeldbriefje op het bureaublad van de gebruiker te laten vallen. Het bestand met het bericht van de aanvaller heet '_readme.txt.' In de notitie schetsen de auteurs van de Reha Ransomware verschillende hoofdpunten:

Gebruikers die binnen 72 uur na de aanval contact opnemen met de aanvallers, moeten $ 490 betalen.
Gebruikers die niet binnen 72 uur na de aanval contact opnemen met de aanvallers, moeten $ 980 betalen.
Gebruikers moeten contact opnemen met de aanvallers via e-mail - 'helpmanager@firemail.cc' en 'helpmanager@iran.ir.'

U moet niet samenwerken met de cybercriminelen die de Reha Ransomware hebben gemaakt. Zulke duistere acteurs hebben de neiging om beloften te doen die ze zelden nakomen, wat betekent dat zelfs gebruikers die betalen waarschijnlijk niet de decoderingstool krijgen die ze nodig hebben. In plaats daarvan zou u moeten overwegen een echte anti-spyware-applicatie te downloaden en te installeren die u voorgoed van de Reha Ransomware zal ontdoen.

Zoeken

Veranderen van regio

Reha Ransomware

Voortplanting en versleuteling

The Ransom Note

Commentaar toevoegen

Trending

'YouPorn' e-mailfraude

Safe Search Eng

MijnWallPaper

Meest bekeken

Is Lookmovie.io veilig?

Hoe de fout 'Printerstuurprogramma is niet...

Discord toont zwart scherm bij delen van scherm