Rød ransomware
Red Ransomware er endnu en stærk trussel og en del af den altid voksende familie af malware af Dharma Ransomware. Som en variant af de utallige medlemmer af Dharma-familien opfører den sig næsten på samme måde som andre medlemmer af Dharma Ransomware-yngelen . Du skal dog ikke lade sig narre. The Red Ransomware er lige så truende som dets familiemedlemmer og kan gøre ofrenes liv surt. Efter at have infiltreret maskinen, krypterer Red Ransomware filerne gemt på den med en kraftfuld kryptografisk algoritme og anmoder om en løsesum, der skal betales af ofrene for at gendanne de krypterede data.
RED Ransomware kan finde vej til en computer via phishing-e-mails, der hævder at indeholde en vigtig download, der kan tage form af et eksternt link eller en vedhæftet fil. RED Ransomware kan også invadere en målrettet maskine via spilcracks, softwareaktivatorer og endda på en ulovlig kopi af din yndlingsfilm.
Alle filer, der er krypteret af Red Ransomware, vil få deres oprindelige navne ændret, fordi Red Ransomware tilføjer filtypen '.id-.[redline@onionmail.org].RED' til deres navne som en ny udvidelse. For eksempel, hvis filen hed 'Nature1.png' tidligere, vil den blive ændret til 'Picture1.png.id-.[redline@onionmail.org].RED'. Løsesedlen, der vises af cyberkriminelle, vil blive slettet som en tekstfil med navnet 'info.txt'. Der er angivet to e-mailadresser til at komme i kontakt med hackerne. De er redline@onionmail.org og redline@msgsafe.io.
Teksten i filen 'info.txt' lyder:
'DINE FILER ER KRYPTEREDE
1024
Bare rolig, du kan returnere alle dine filer!
Hvis du vil gendanne dem, så skriv til mailen: redline@onionmail.org DIT ID 1E857D00
Hvis du ikke har svaret på mail inden for 12 timer, så skriv til os på en anden mail:redline@msgsafe.io
OPMÆRKSOMHED!
Vi anbefaler, at du kontakter os direkte for at undgå overbetalende agenter
Omdøb ikke krypterede filer.
Forsøg ikke at dekryptere dine data ved hjælp af tredjepartssoftware, det kan forårsage permanent datatab.
Dekryptering af dine filer med hjælp fra tredjeparter kan medføre øget pris (de tilføjer deres gebyr til vores), eller du kan blive offer for en fidus.'
