Threat Database Ransomware Redrum Ransomware

Redrum Ransomware

Ransomware-trusler er en af de værste cyber-trusler, som en almindelig bruger kan støde på. Disse grimme skadedyr ville snige sig ind i ens system, snuppe alle deres data ud, kryptere dem og derefter kræve penge. Adgangsbarrieren er temmelig lav, fordi ikke kun de fleste con-aktører, der distribuerer den, låner koden til allerede eksisterende trusler (og lidt omarbejder den), men der er også ransomware-trusler til rådighed som en vare, som enhver kan købe.

Formering og kryptering

En af de senest afdækkede ransomware-trusler kaldes Redrum Ransomware. Denne trussel hører til den næst mest aktive ransomware-familie i 2019, Dharma Ransomware . Desværre kan varianterne af Dharma Ransomware ikke dekrypteres gratis. Redrum Ransomware forplantes sandsynligvis via falske applikationsdownloads og -opdateringer, torrent-trackere, falske piratkopierede medier eller software og spam-e-mails, der indeholder makro-snørede vedhæftede filer. Redrum Ransomware vil sandsynligvis målrette dokumenter, billeder, lyd- og videofiler, præsentationer, regneark, databaser, arkiver osv. Ransomware-trusler har en tendens til at gå efter populære filtyper, som sandsynligvis er til stede på systemet for enhver almindelig bruger. Redrum Ransomware anvender en krypteringsalgoritme til at låse de målrettede data. Når låsen er låst, tilføjer Redrum Ransomware også en ny udvidelse til deres navne - '.id- . [Moncler@tutamail.com] .redrum.' De fleste varianter af Dharma Ransomware følger dette mønster.

Ransom-note

Løsningsmeddelelsen fra Redrum Ransomware er indeholdt i en fil kaldet 'dekryptering.txt'. Løsepenge note er temmelig omfattende. I notatet siger angriberen, at det er umuligt at låse de krypterede data med et tredjeparts dekrypteringsværktøj, men de tilbyder at låse en fil gratis op for at bevise for brugeren, at de er i stand til at vende skaden. Forfatterne af Redrum Ransomware specificerer ikke, hvad løsepengegebyret er. Der er to e-mail-adresser angivet som kontaktoplysninger - 'moncler@tutamail.com' og 'moncler@cock.li.' Angriberne advarer om, at medmindre offeret kommer i kontakt med dem inden for 24 timer efter angrebet, vil deres nøgle blive udslettet, hvilket vil gøre filgendannelse umulig. Forfatterne af Redrum Ransomware hævder også, at hvis brugeren ikke betaler løsepengegebyret inden for 60 timer efter at have kontaktet dem, vil prisen blive oppustet med 10%.

Undgå at kontakte cyberkriminelle som de skyggefulde personer bag Redrum Ransomware. De vil sandsynligvis stoppe med at svare dig, når de har modtaget den krævede betaling, og du får muligvis aldrig den dekrypteringsnøgle, de havde lovet. Stol på et velrenommeret anti-malware-program for at fjerne Redrum Ransomware fra din pc sikkert og hurtigt.

Trending

Mest sete

Indlæser...