RedEye Ransomware

O RedEye Ransomware é uma ameaça que afirma ser um Trojan ransomware de criptografia. No entanto, os Trojans ransomware de criptografia são projetados para criptografar os dados das vítimas para torná-los inacessíveis e solicitar um pagamento das vítimas em troca da chave de descriptografia. Em vez de criptografar os arquivos da vítima, no entanto, o RedEye Ransomware foi projetado para destruir os arquivos afetados de forma completa e irreversível. O RedEye Ransomware não criptografa os arquivos, mas simplesmente os substitui por zeros, o que os danifica além de recuperação. Os criminosos responsáveis ​​pelo RedEye Ransomware lançaram Trojans ransomware de criptografia muito eficazes no passado, o que torna difícil discernir se o RedEye Ransomware está simplesmente em desenvolvimento com um módulo de criptografia que não está habilitado ou se o objetivo do RedEye Ransomware é ser destrutivo.

A Velha Tática Usada pelo RedEye Ransomware para Extorquir os Usuários de PC

A maneira mais provável pela qual o RedEye Ransomware é distribuído para as vítimas é através de mensagens de spam. Esse é o método mais comum no qual ameaças semelhantes são distribuídas, geralmente envolvendo anexos de e-mail de spam corrompidos, contidos em campanhas que usam engenharia social para enganar as vítimas e faze-las abrir esses anexos. Uma vez que o RedEye Ransomware é instalado, o RedEye Ransomware irá procurar no computador da vítima por certos tipos de arquivos e então irá re-escrevê-los completamente com zeros. Os arquivos afetados pelo RedEye Ransomware serão transformados em arquivos de zero byte, já que eles não conterão mais nenhum dado. Como a maioria dos Trojans ransomware, no entanto, o RedEye Ransomware parece ter como alvo os arquivos gerados pelo usuário, já que eles são muito preciosos para os seus proprietários, tais como os seguintes:

.3dm, .3g2, .3gp, .7zip, .aaf, .accdb, .aep, .aepx, .aet, .ai, .aif, .as, .as3, .asf, .asp, .asx , .avi, .bmp, .c, .class, .cpp, .cs, .csv, .dat, .db, .dbf, .doc, .docb, .docm, .docx, .dot, .dotm,. dotx, .dwg, .dxf, .efx, .eps, .fla, .flv, .gif, .h, .idml, .iff, .indb, .indd, .indl, .indt, .inx, .jar, .java, .jpeg, .jpg, .js, .m3u, .m3u8, .m4u, .max, .mdb, .mid, .mkv, .mov, .mp3, .mp4, .mpa, .mpeg, .mpg , .pg, .pdf, .php, .plb, .pmd, .png, .pot, .potm, .potx, .ppam, .ppj, .pps, .ppsm, .ppsx, .ppt,. pptm, .pptx, .prel, .prproj, .ps, .psd, .py, .ra, .rar, .raw, .rb, .rtf, .sdf, .sdf, .ses, .sldm, .sldx, .sql, .svg, .swf, .tif, .txt, .vcf, .vob, .wav, .wma, .wmv, .wpd, .wps, .xla, .xlam, .xll, .xlm, .xls , .xlsb, .xlsm, .xlsx, .xlt, .xltm, .xltx, .xlw, .xml, .xqx, .xqx, .zip.

Os arquivos afetados pelo RedEye Ransomware também serão identificados pelo fato de que o RedEye Ransomware adicionará a extensão de arquivo '.RedEye' ao final do nome de cada arquivo afetado. Assim que o RedEye Ransomware terminar de atacar os arquivos da vítima, o RedEye Ransomware exibirá uma nota de resgate em uma janela de programa que inclui várias faixas diferentes de música com sons inquietantes, para assustar o usuário de computador. A nota de resgate do RedEye Ransomware afirma que é necessário pagar 0,1 BTC (800 USD aproximadamente) para recuperar os arquivos afetados e a vítima deve pagar dentro de quatro dias. O RedEye Ransomware também exibe um botão 'Destruir o PC' que, quando pressionado, exibe a mensagem 'Não há como consertar o seu PC! Divirta-se experimentando :). A nota de resgate do RedEye Ransomware contém um link para um canal do YouTube e um nome de usuário Discord.

O que Você deve Fazer se For Infectado pelo RedEye Ransomware

É claro que, devido ao método de ataque usado pelo RedEye Ransomware, não faz sentido pagar o resgate do RedEye Ransomware. Enquanto na maioria dos casos os usuários de computador podem debater se é útil pagar o resgate caso haja a possibilidade de restaurar arquivos afetados, no caso do RedEye Ransomware, é claro que não é útil, já que não há uma maneira real com a qual os criminosos podem restaurar os dados. O RedEye Ransomware assediará a vítima de várias outras maneiras, incluindo a definição das unidades da vítima e a movimentação das partições para 'Oculto' (para fazer parecer que não estão mais lá) e adulterar o MBR (Master Boot Record ou Registro Principal de Inicialização), o que pode impossibilitar a inicialização do Windows, fazendo com que o computador afetado exiba uma mensagem do RedEye Ransomware em vez de carregar o Windows.