Reha Ransomware

Reha Ransomware er blandt de senest afdækkede filkrypterende trojanere. Når den blev fundet og dissekeret, afslørede denne trussel, at den er en variant af den berygtede STOP Ransomware . I løbet af 2019 krævede STOP Ransomware-familien utallige ofre, da den viste sig at være den mest aktive ransomware-familie gennem hele året. Reha Ransomware ville gå på kompromis med en brugers pc, låse alle deres filer og derefter præsentere dem med en løsepenge, der beder om kontanter til gengæld for en dekrypteringsnøgle.

Formering og kryptering

Malware-forskere har endnu ikke med nogen sikkerhed identificeret, hvad der er infektionsvektoren, der er ansvarlig for spredningen af Reha Ransomware. Nogle spekulerer i, at forfatterne af Reha Ransomware muligvis bruger spam-e-mails, der indeholder makro-snørede vedhæftede filer. Det er også sandsynligt, at angriberen muligvis bruger malvertiseringskampagner, piratkopierede kopier af populære applikationer, falske softwareopdateringer og andre tricks til at udbrede Reha Ransomware. Reha Ransomware er designet til at målrette mod en bred vifte af filtyper, da dette ville øge chancerne for, at offeret betaler det krævede løsepenge. Når det infiltrerer et system, vil Reha Ransomware begynde at låse brugerens data ved hjælp af en krypteringsalgoritme. Efter krypteringsprocessen vil offeret bemærke, at alle deres filnavne er ændret. Dette skyldes, at Reha Ransomware anvender en ekstra udvidelse til alle de berørte filers 'navne -' .reha. ' For eksempel omdøbes en fil, der oprindeligt hedder 'Frosty-Morning.jpeg' til 'Frosty-Morning.jpeg.reha' og vil ikke længere være eksekverbar.

Ransom-note

Efter afslutningen af krypteringsprocessen fortsætter Reha Ransomware med angrebet ved at droppe en løsepenge på brugerens skrivebord. Filen, der indeholder angribernes angreb, hedder '_readme.txt.' I notatet skitserer forfatterne af Reha Ransomware flere hovedpunkter:

• Brugere, der kontakter angriberen inden for 72 timer efter, at angrebet fandt sted, skulle betale $ 490.
• Brugere, der ikke kan kontakte angribere inden for 72 timer efter, at angrebet finder sted, skulle betale $ 980.
• Brugere skal kontakte angribere via e-mail - 'helpmanager@firemail.cc' og 'helpmanager@iran.ir.'

Du skal ikke samarbejde med cyber-skurkerne, der skabte Reha Ransomware. Sådanne lyssky skuespillere har en tendens til at give løfter, de sjældent holder, hvilket betyder, at selv brugere, der betaler, ikke sandsynligvis får det dekrypteringsværktøj, de har brug for. I stedet skal du overveje at downloade og installere et ægte anti-spyware-program, der vil befri dig for Reha Ransomware for godt.