Threat Database Ransomware Rezm Ransomware

Rezm Ransomware

Το Rezm Ransomware είναι ένας Trojan που κρυπτογραφεί τα δεδομένα που εμφανίστηκε πρόσφατα στον Ιστό. Αυτός ο πρόσφατα αποκαλυφθείς Trojan locking αρχείων είναι ένα αντίγραφο του διαβόητου STOP Ransomware. Η οικογένεια STOP Ransomware είναι η πιο ενεργή οικογένεια αυτού του τύπου για ολόκληρο το 2019, έχοντας κυκλοφορήσει πάνω από 200 αντίτυπα.

Πολλαπλασιασμός και κρυπτογράφηση

Οι δημιουργοί του Rezm Ransomware είναι πιθανό να το διαδώσουν με τη βοήθεια ψεύτικων μηνυμάτων ηλεκτρονικού ταχυδρομείου. Οι επιτιθέμενοι που διαδίδουν απειλές ransomware τείνουν να στοχεύουν τυχαίους χρήστες. Τα στοχευόμενα άτομα θα λάβουν ένα μήνυμα ηλεκτρονικού ταχυδρομείου το οποίο ισχυρίζεται ότι αποστέλλεται από αξιόπιστη πηγή, όπως μια μεγάλη εταιρεία ή ένα κυβερνητικό ίδρυμα. Το ψευδές μήνυμα ηλεκτρονικού ταχυδρομείου θα αποτελείται από μηνύματα που έχουν σχεδιαστεί για να παραπλανήσουν τον χρήστη και ένα μακροσκοπικό συνημμένο. Ο χρήστης θα κληθεί να ανοίξει το συνημμένο και να το αναθεωρήσει. Ωστόσο, οι χρήστες που ακολουθούν αυτές τις οδηγίες θα εκθέσουν τα συστήματά τους στο Rezm Ransomware. Το Rezm Ransomware είναι επίσης πιθανό να διαδοθεί μέσω ιχνών παρακολούθησης torrent, malvertising, ψεύτικες ενημερώσεις εφαρμογών, λήψεις κ.λπ. Το Rezm Ransomware είναι πιθανό να πάει μετά από μια μακρά λίστα τύπων αρχείων - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .xlsx, .ppt, .pptx, κλπ. Στη συνέχεια, το Rezm Ransomware θα χρησιμοποιήσει έναν ασφαλή αλγόριθμο κρυπτογράφησης για να κλειδώσει όλα τα στοχευμένα δεδομένα. Τα ονόματα των πρόσφατα κλειδωμένων αρχείων θα τροποποιηθούν καθώς το Rezm Ransomware θα προσθέσει επέκταση '.rezm'. Αυτό σημαίνει ότι ένα αρχείο που έχετε ονομάσει 'golden-fox.gif' θα μετονομαστεί σε 'golden-fox.gif.rezm' μετά την ολοκλήρωση της διαδικασίας κρυπτογράφησης.

Η Σημείωση Κινδύνου

Το Rezm Ransomware θα παράσχει στο θύμα ένα σημείωμα λύτρα που βρίσκεται σε ένα αρχείο που ονομάζεται '_readme.txt'. Στο σημείωμα, οι επιτιθέμενοι δηλώνουν ότι ζητούν να επικοινωνήσουν με τα θύματα μέσω ηλεκτρονικού ταχυδρομείου σαφώς - «helpmanager@firemail.cc» και «helpmanager@iran.ir». Ωστόσο, το τέλος λύτρα ποικίλλει ανάλογα με το πόσο καιρό χρειάζεται ο χρήστης για να επικοινωνήσει με τους εισβολείς. Τα θύματα που καταφέρνουν να έρθουν σε επαφή με τους συγγραφείς του Rezm Ransomware εντός 72 ωρών θα πρέπει να πληρώσουν 490 δολάρια. Για τα θύματα που δεν τηρούν την προθεσμία που καθορίζουν οι επιτιθέμενοι, το τέλος λύτρας διπλασιάζεται - $ 980.

Ακόμα και αν έρθετε σε επαφή με τους συγγραφείς του Rezm Ransomware και πληρώνετε το απαιτούμενο ποσό, δεν υπάρχει εγγύηση ότι θα λάβετε το κλειδί αποκρυπτογράφησης που χρειάζεστε για να επαναφέρετε τα δεδομένα σας. Αυτός είναι ο λόγος για τον οποίο είναι καλύτερο να αποφύγετε την επαφή με τους κυβερνοεγκληματίες και αντ 'αυτού να εμπιστεύεστε μια πραγματική λύση κατά του κακόβουλου λογισμικού για να απομακρύνετε με ασφάλεια την απειλητική απειλή από τον υπολογιστή σας.

Rezm Ransomware Στιγμιότυπα οθόνης

Τάσεις

Περισσότερες εμφανίσεις

Φόρτωση...