Redrum Ransomware
Οι απειλές Ransomware είναι μία από τις απειλές του κυβερνοχώρου που μπορεί να αντιμετωπίσει ένας κανονικός χρήστης. Αυτά τα δυσάρεστα παράσιτα θα γλιστρηθούν στο σύστημα κάποιου, θα ξεγελάσουν όλα τα δεδομένα τους, θα το κρυπτογραφήσουν και στη συνέχεια θα ζητήσουν χρήματα. Το εμπόδιο εισόδου είναι αρκετά χαμηλό, διότι όχι μόνο οι περισσότεροι παραγωγοί διανέμουν ότι δανείζουν τον κώδικα των ήδη υπαρχουσών απειλών (και ελαφρώς το επαναδιατυπώνουν), αλλά υπάρχουν και απειλές ransomware διαθέσιμες ως εμπόρευμα που μπορεί κανείς να αγοράσει.
Πολλαπλασιασμός και κρυπτογράφηση
Μια από τις πιο πρόσφατα αποκαλυφθείσες απειλές ransomware ονομάζεται Redrum Ransomware. Αυτή η απειλή ανήκει στη δεύτερη πιο ενεργή οικογένεια ransomware το 2019, το Dharma Ransomware . Δυστυχώς, οι παραλλαγές του Dharma Ransomware δεν αποκρυπτογραφούνται δωρεάν. Το Redrum Ransomware πιθανότατα διαδίδεται μέσω παραπλανητικών λήψεων και ενημερώσεων εφαρμογών, ιχνηλατών torrent, πλαστών πειρατικών μέσων ή λογισμικού και μηνυμάτων ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα που περιέχουν μακροεντολές συνημμένων. Το Redrum Ransomware πιθανόν να στοχεύει έγγραφα, εικόνες, αρχεία ήχου και βίντεο, παρουσιάσεις, υπολογιστικά φύλλα, βάσεις δεδομένων, αρχεία κλπ. Οι απειλές Ransomware τείνουν να πηγαίνουν μετά από δημοφιλείς τύπους αρχείων, οι οποίοι είναι πιθανόν να υπάρχουν στο σύστημα οποιουδήποτε τακτικού χρήστη. Το Redrum Ransomware θα εφαρμόσει έναν αλγόριθμο κρυπτογράφησης για να κλειδώσει τα στοχευμένα δεδομένα. Με το κλείδωμα των αρχείων, το Redrum Ransomware θα προσθέσει επίσης μια νέα επέκταση στα ονόματά τους - '.id-
Η Σημείωση Κινδύνου
Το μήνυμα λύσης του Redrum Ransomware περιέχεται σε ένα αρχείο που ονομάζεται 'decryption.txt'. Το σημείωμα λύτρα είναι αρκετά εκτεταμένο. Στη σημείωση, οι επιτιθέμενοι δηλώνουν ότι είναι αδύνατο να ξεκλειδώσουν τα κρυπτογραφημένα δεδομένα με ένα εργαλείο αποκρυπτογράφησης τρίτου μέρους, αλλά προσφέρουν να ξεκλειδώσουν ένα αρχείο δωρεάν για να αποδείξουν στο χρήστη ότι είναι σε θέση να αντιστρέψουν τις ζημιές. Οι συντάκτες του Redrum Ransomware δεν καθορίζουν τι είναι το τέλος λύτρας. Υπάρχουν δύο διευθύνσεις ηλεκτρονικού ταχυδρομείου που ορίζονται ως στοιχεία επικοινωνίας - "moncler@tutamail.com" και "moncler@cock.li". Οι επιτιθέμενοι προειδοποιούν ότι εκτός αν το θύμα έρθει σε επαφή μαζί τους μέσα σε 24 ώρες από την επίθεση, το κλειδί τους θα καταστραφεί, πράγμα που θα καταστήσει αδύνατη την αποκατάσταση αρχείων. Οι συντάκτες του Redrum Ransomware υποστηρίζουν επίσης ότι εάν ο χρήστης δεν καταβάλει το τέλος λύτρας εντός 60 ωρών από την επικοινωνία μαζί του, η τιμή θα διογκωθεί με 10%.
Αποφύγετε την επαφή με κυβερνοεγκληματίες όπως τα σκιερά άτομα πίσω από το Redrum Ransomware. Πιθανόν να σταματήσουν να σας απαντούν αφού λάβουν την απαιτούμενη πληρωμή και ίσως να μην έχετε ποτέ το κλειδί αποκρυπτογράφησης που είχαν υποσχεθεί. Εμπιστευθείτε μια αξιόπιστη εφαρμογή κατά του κακόβουλου λογισμικού για να αφαιρέσετε το Redrum Ransomware από τον υπολογιστή σας με ασφάλεια και ταχύτητα.
