Licence pro více zařízení (množstevní slevy)
Threat Database Ransomware Reha Ransomware

Reha Ransomware

V roce GoldSparrow v roce Ransomware
Přeložit do:
Čeština

Reha Ransomware patří mezi poslední neobjevené trojské koně, které šifrují soubory. Jakmile byla tato hrozba spatřena a rozebrána, odhalila, že se jedná o variantu neslavného STOP Ransomware . Během roku 2019 si rodina STOP Ransomware vyžádala bezpočet obětí, protože se objevila jako nejaktivnější rodina ransomware po celý rok. Reha Ransomware by ohrozil počítač uživatele, uzamkl všechny jeho soubory a poté jim předložil výkupné s žádostí o peníze na oplátku za dešifrovací klíč.

Propagace a šifrování

Výzkumníci malwaru dosud s jistotou neidentifikovali, jaký je infekční vektor zodpovědný za šíření Reha Ransomware. Někteří spekulují, že autoři Reha Ransomware mohou využívat nevyžádané e-maily obsahující makroprůměrné přílohy. Je také pravděpodobné, že útočníci mohou propagovat Reha Ransomware pomocí škodlivých kampaní, pirátských kopií populárních aplikací, falešných aktualizací softwaru a dalších triků. Reha Ransomware je navržen tak, aby zacílil na širokou škálu typů typů, protože by to zvýšilo šance oběti zaplatit požadovaný poplatek za výkupné. Jakmile infiltruje systém, Reha Ransomware začne uzamykat data uživatele pomocí šifrovacího algoritmu. Po procesu šifrování si oběť všimne, že byly změněny názvy všech jejich souborů. Důvodem je, že produkt Reha Ransomware aplikuje další rozšíření na všechny postižené soubory 'name -' .reha. ' Například soubor původně pojmenovaný 'Frosty-Morning.jpeg' bude přejmenován na 'Frosty-Morning.jpeg.reha' a nebude již spustitelný.

The Ransom Note

Po dokončení procesu šifrování bude Reha Ransomware pokračovat v útoku tím, že na plochu uživatele zruší výkupné. Soubor obsahující zprávu útočníků se jmenuje '_readme.txt.' V poznámce autoři Reha Ransomware nastíní několik hlavních bodů:

  • Uživatelé, kteří do 72 hodin od útoku kontaktují útočníky, by museli zaplatit 490 $.
  • Uživatelé, kteří se do 72 hodin od útoku nedotknou útočníků, by museli zaplatit 980 $.
  • Uživatelé musí kontaktovat útočníky e-mailem - 'helpmanager@firemail.cc' a 'helpmanager@iran.ir.'

Neměli byste spolupracovat s kybernetickými podvodníky, kteří vytvořili Reha Ransomware. Takoví temní herci inklinují dělat sliby, které zřídka dodržují, což znamená, že ani uživatelům, kteří zaplatí, nebude pravděpodobně poskytnut dešifrovací nástroj, který potřebují. Místo toho byste měli zvážit stažení a instalaci originální anti-spywarové aplikace, která vás zbaví Reha Ransomware navždy.

Trendy

Nejvíce shlédnuto

E-mailový podvod „Geek Squad“.

Phishing, Spam
14,963
Geek Squad, populární poskytovatel technické podpory, se stal obětí phishingového podvodu s názvem Geek Squad Email Scam. Tento podvod s technickou podporou využívá falešné e-maily, které klamou lidi, aby prozradili své osobní údaje, jako jsou údaje o kreditní kartě, e-mailové adresy a dokonce i čísla sociálního pojištění. V tomto článku probereme samotný podvod, jak vypadá, odkud pocházejí...
Načítání...