Reha Ransomware

Reha Ransomware - один из самых недавно открытых троянов с шифрованием файлов. После обнаружения и анализа эта угроза показала, что это вариант печально известного STOP Ransomware . В течение 2019 года семья STOP Ransomware стала жертвой бесчисленных жертв, поскольку стала самой активной семьей Ransomware в течение всего года. Reha Ransomware скомпрометирует компьютер пользователя, заблокирует все его файлы, а затем предоставит им выкуп с просьбой получить деньги в обмен на ключ расшифровки.

Распространение и шифрование

Исследователи вредоносных программ еще не определили с какой-либо определенностью, что является вектором инфекции, ответственным за распространение Reha Ransomware. Некоторые предполагают, что авторы Reha Ransomware могут использовать спам-сообщения, содержащие вложенные макросы. Также вероятно, что злоумышленники могут использовать вредоносные кампании, пиратские копии популярных приложений, поддельные обновления программного обеспечения и другие приемы для распространения Reha Ransomware. Reha Ransomware предназначен для широкого спектра типов файлов, так как это увеличит шансы жертвы заплатить требуемую плату за выкуп. Как только он проникнет в систему, Reha Ransomware начнет блокировать данные пользователя с помощью алгоритма шифрования. После процесса шифрования жертва заметит, что имена всех их файлов были изменены. Это потому, что Reha Ransomware применяет дополнительное расширение ко всем именам затронутых файлов - .reha. Например, файл, первоначально названный «Frosty-Morning.jpeg», будет переименован в «Frosty-Morning.jpeg.reha» и больше не будет исполняемым.

Примечание выкупа

После завершения процесса шифрования Reha Ransomware продолжит атаку, сбросив записку с требованием выкупа на рабочем столе пользователя. Файл, содержащий сообщение злоумышленников, называется «_readme.txt». В заметке авторы Reha Ransomware выделяют несколько основных моментов:

• Пользователи, которые связываются с злоумышленниками в течение 72 часов после совершения атаки, должны будут заплатить 490 долларов.
• Пользователи, которые не смогут связаться с злоумышленниками в течение 72 часов после совершения атаки, должны будут заплатить 980 долларов.
• Пользователи должны связаться с злоумышленниками по электронной почте - «helpmanager@firemail.cc» и «helpmanager@iran.ir».

Вы не должны сотрудничать с кибер-мошенниками, которые создали Reha Ransomware. Такие теневые актеры, как правило, дают обещания, которые редко выполняют, а это означает, что даже пользователям, которые платят, вряд ли будет предоставлен необходимый им инструмент расшифровки. Вместо этого вам следует рассмотреть возможность загрузки и установки подлинного антишпионского приложения, которое навсегда избавит вас от Reha Ransomware.