Threat Database Ransomware Redrum Ransomware

Redrum Ransomware

Hrozby Ransomware jsou jednou z nejhorších počítačových hrozeb, se kterými se běžný uživatel může setkat. Tito oškliví škůdci by se vklouzli do něčího systému, vyčenichali veškerá jejich data, zašifrovali je a pak by vyžadovali peníze. Vstupní bariéra je dost nízká, protože nejenom většina účastníků, kteří ji distribuují, si půjčuje kód již existujících hrozeb (a mírně je přepracovává), ale existují také hrozby ransomware jako komodita, kterou si může kdokoli koupit.

Propagace a šifrování

Jeden z nedávno odhalených hrozeb ransomware se nazývá Redrum Ransomware. Tato hrozba patří do druhé nejaktivnější rodiny ransomwaru v roce 2019, Dharma Ransomware . Bohužel varianty Dharma Ransomware nejsou dešifrovatelné zdarma. Redrum Ransomware se pravděpodobně šíří prostřednictvím podvodných stahování a aktualizací aplikací, torrentových sledovačů, falešných pirátských médií nebo softwaru a spamových e-mailů obsahujících přílohy s makrovlákny. Redrum Ransomware se pravděpodobně zaměří na dokumenty, obrázky, zvukové a video soubory, prezentace, tabulky, databáze, archivy atd. Hrozby Ransomware mají tendenci jít po populárních typech souborů, které jsou pravděpodobně přítomny v systému běžného uživatele. Redrum Ransomware použije šifrovací algoritmus k uzamčení cílených dat. Po uzamčení souborů také Redrum Ransomware přidá ke svým jménům novou příponu - '.id- . [moncler@tutamail.com] .redrum. " Většina variant Dharma Ransomware následuje tento vzor.

The Ransom Note

Výkupná zpráva Redrum Ransomware je obsažena v souboru nazvaném 'dešifrování.txt.' Výkupné je poměrně rozsáhlé. V poznámce útočníci uvádějí, že odblokování šifrovaných dat pomocí dešifrovacího nástroje třetí strany je nemožné, ale nabízejí odemčení jednoho souboru zdarma, aby uživateli dokázali, že jsou schopni zvrátit poškození. Autoři Redrum Ransomware nespecifikují, co je výkupné. Jako kontaktní údaje jsou zadány dvě e-mailové adresy - „moncler@tutamail.com" a „moncler@cock.li". Útočníci varují, že pokud se s nimi oběť nedostane do 24 hodin od útoku, jejich klíč bude vymazán, což znemožní obnovu souborů. Autoři Redrum Ransomware také tvrdí, že pokud uživatel nezaplatí poplatek za výkupné do 60 hodin od kontaktu s nimi, bude cena nafouknuta 10%.

Vyhněte se kontaktu s kybernetickými zločinci, jako jsou temní lidé za Redrum Ransomware. Pravděpodobně přestanou odpovídat na vás poté, co obdrží potřebnou platbu, a možná nikdy nedostanete dešifrovací klíč, který slíbili. Důvěřujte renomované antivirové aplikaci a bezpečně a rychle odstraňte Redrum Ransomware z počítače.

Trendy

Nejvíce shlédnuto

Načítání...