REDROMAN Ransomware
Trusselscorekort
EnigmaSoft Threat Scorecard
EnigmaSoft Threat Scorecards er vurderingsrapporter for forskellige malware-trusler, som er blevet indsamlet og analyseret af vores forskningsteam. EnigmaSoft Threat Scorecards evaluerer og rangerer trusler ved hjælp af adskillige metrics, herunder virkelige og potentielle risikofaktorer, tendenser, frekvens, udbredelse og persistens. EnigmaSoft Threat Scorecards opdateres regelmæssigt baseret på vores forskningsdata og metrics og er nyttige for en bred vifte af computerbrugere, fra slutbrugere, der søger løsninger til at fjerne malware fra deres systemer, til sikkerhedseksperter, der analyserer trusler.
EnigmaSoft Threat Scorecards viser en række nyttige oplysninger, herunder:
Rangering: Rangeringen af en bestemt trussel i EnigmaSofts trusseldatabase.
Sværhedsgrad: Et objekts fastlagte sværhedsgrad, repræsenteret numerisk, baseret på vores risikomodelleringsproces og forskning, som forklaret i vores trusselsvurderingskriterier .
Inficerede computere: Antallet af bekræftede og formodede tilfælde af en bestemt trussel opdaget på inficerede computere som rapporteret af SpyHunter.
Se også Kriterier for trusselsvurdering .
| Trusselsniveau: | 100 % (Høj) |
| Inficerede computere: | 22 |
| Først set: | January 19, 2011 |
| Sidst set: | February 2, 2021 |
| Berørte operativsystemer: | Windows |
REDROMAN Ransomware er en krypto-locker, der bruger en ikke-knækkelig kryptografisk algoritme til at låse brugernes filer og derefter afpresse penge fra dem i bytte for den potentielle gendannelse. Truslen bruger ikke komplekse mønstre til de ændrede navne på de filer, den krypterer. Det tilføjer simpelthen '.REDROMAN' som en ny filtypenavn til filens originale navn.
Typisk opretter ransomwaretrusler flere versioner af deres løsesumnote og slipper dem over den kompromitterede computer for at sikre, at den berørte bruger vil se dem med det samme. Målet er, at ofrene indleder kontakt derefter og betaler det krævede løsesumbeløb. REDROMAN har imidlertid vedtaget en ret kontraintuitiv metode til levering af løsepenge. Det genererer tre identiske løsesumnoter inde i tre Html-filer, der hver har et andet navn - README.htm, OPENTHIS.html og RR_README.html. Problemet er, at de løsesumførende filer slippes tilfældigt på det kompromitterede system, så brugeren kan have brug for en ganske stor dosis held for at snuble over dem.
Når man ser på løsepenge notaterne afslørede, at de kriminelle bag REDROMAN Ransomware ønsker at modtage summen af $ 200. Pengene skal sendes til deres cryptowallet-adresse ved hjælp af Bitcoin, uden tvivl den mest populære kryptokurrency. Efter betalingen forventes ofrene at etablere kommunikation ved at sende en besked til e-mail-adressen insupport@messagesafe.io. Hackerne giver mulighed for at vedhæfte op til to filer til e-mailen for gratis dekryptering.
Den fulde tekst til REDROMAN Ransomware's note er:
'Kritisk fejl!
Dine filer er blevet ødelagt!
Følg disse anvisninger for nemt at gendanne dem:
1. Køb omkring $ 200 i Bitcoin (BTC). For at lære mere om Bitcoin, besøg hxxps: //bitcoin.org/en/buy eller hxxps: //buy.bitcoin.com
2. Send den nye Bitcoin til følgende adresse: 14BfVG4vH71NLmhu7vFKi9EMmeZFoiAsYP
3. Kontakt vores tekniske supportteam på insupport@messagesafe.io og forklar dit problem.
4. Efter at have bekræftet din Bitcoin-overførsel, sender vi dig et filreparationsværktøj til at rette hele dit system.
5. Kør vores filrens og vent ... Dine data gendannes.
For at teste vores tjenester kan du sende op til 2 filer til reparation, inden du foretager Bitcoin-overførslen.
Anslået reparationstid efter Bitcoin-overførsel: 24 timer. '
