Reha Ransomware
Το Reha Ransomware είναι από τους πιο πρόσφατα αποκαλυφθέντες Trojans κρυπτογράφησης αρχείων. Μόλις εντοπίσαμε και διαχωρίσαμε, αυτή η απειλή αποκάλυψε ότι είναι μια παραλλαγή του διαβόητου STOP Ransomware . Κατά τη διάρκεια του 2019, η οικογένεια STOP Ransomware διεκδίκησε αμέτρητα θύματα καθώς εμφανίστηκε ως η πιο ενεργή οικογένεια ransomware καθ 'όλη τη διάρκεια του έτους. Το Reha Ransomware θα έθετε σε κίνδυνο τον υπολογιστή ενός χρήστη, θα κλειδώσει όλα τα αρχεία του, και στη συνέχεια θα τους παρουσιάσει μια σημείωση λύτρα ζητώντας μετρητά σε αντάλλαγμα για ένα κλειδί αποκρυπτογράφησης.
Πολλαπλασιασμός και κρυπτογράφηση
Οι ερευνητές κακόβουλου λογισμικού δεν έχουν ακόμη εντοπίσει με βεβαιότητα ποιος είναι ο φορέας μόλυνσης που είναι υπεύθυνος για την εξάπλωση του Reha Ransomware. Μερικοί υποθέτουν ότι οι συντάκτες του Reha Ransomware ενδέχεται να χρησιμοποιούν μηνύματα ηλεκτρονικού ταχυδρομείου με ανεπιθύμητα μηνύματα που περιέχουν μακροσκοπικά συνημμένα. Είναι επίσης πιθανό οι εισβολείς να χρησιμοποιούν καμπάνιες malvertising, πειρατικά αντίγραφα δημοφιλών εφαρμογών, ψεύτικες ενημερώσεις λογισμικού και άλλα κόλπα για τη διάδοση του Reha Ransomware. Το Reha Ransomware έχει σχεδιαστεί για να στοχεύει ένα ευρύ φάσμα τύπων αρχείων, καθώς αυτό θα αυξήσει τις πιθανότητες του θύματος να πληρώσει το απαιτούμενο τέλος λύτρας. Μόλις διεισδύσει σε ένα σύστημα, το Reha Ransomware θα αρχίσει να κλειδώνει τα δεδομένα του χρήστη με τη βοήθεια ενός αλγόριθμου κρυπτογράφησης. Μετά τη διαδικασία κρυπτογράφησης, το θύμα θα παρατηρήσει ότι έχουν αλλάξει όλα τα ονόματα των αρχείων τους. Αυτό οφείλεται στο γεγονός ότι το Reha Ransomware εφαρμόζει μια πρόσθετη επέκταση σε όλα τα ονόματα των επηρεαζόμενων αρχείων - '.reha.' Για παράδειγμα, ένα αρχείο που αρχικά ονομάστηκε 'Frosty-Morning.jpeg' θα μετονομαστεί σε 'Frosty-Morning.jpeg.reha' και δεν θα είναι πλέον εκτελέσιμο.
Η Σημείωση Κινδύνου
Μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης, το Reha Ransomware θα προχωρήσει με την επίθεση κάνοντας μια σημείωση λύσης στην επιφάνεια εργασίας του χρήστη. Το αρχείο που περιέχει το μήνυμα των εισβολέων ονομάζεται '_readme.txt'. Στη σημείωση, οι συντάκτες του Reha Ransomware σκιαγραφούν διάφορα κύρια σημεία:
- Οι χρήστες που έρχονται σε επαφή με τους επιτιθέμενους εντός 72 ωρών από την επίθεση θα πρέπει να πληρώσουν 490 δολάρια.
- Οι χρήστες που δεν επικοινωνούν με τους επιτιθέμενους εντός 72 ωρών από την επίθεση θα πρέπει να πληρώσουν 980 δολάρια.
- Οι χρήστες πρέπει να επικοινωνούν με τους εισβολείς μέσω ηλεκτρονικού ταχυδρομείου - 'helpmanager@firemail.cc' και 'helpmanager@iran.ir'.
Δεν πρέπει να συνεργαστείτε με τους απατεώνες του κυβερνοχώρου που δημιούργησαν το Reha Ransomware. Τέτοιες σκιεροί ηθοποιοί τείνουν να κάνουν υποσχέσεις που κρατούν σπάνια, πράγμα που σημαίνει ότι ακόμη και οι χρήστες που πληρώνουν δεν είναι πιθανό να τους παρασχεθεί το εργαλείο αποκρυπτογράφησης που χρειάζονται. Αντ 'αυτού, θα πρέπει να εξετάσετε τη λήψη και την εγκατάσταση μιας γνήσιας εφαρμογής anti-spyware που θα σας απαλλάξει από το Reha Ransomware για πάντα.
