Threat Database Ransomware Rezm Ransomware

Rezm Ransomware

Rezm Ransomware on andmeid krüpteeriv troojalane, mis on hiljuti tekkinud veebis. See hiljuti varjatud faililukustav troojalane on koopia kurikuulsast STOP Ransomware'ist. Perekond STOP Ransomware on seda tüüpi aktiivseim pere kogu 2019. aasta jooksul, olles välja andnud üle 200 eksemplari.

Paljundamine ja krüptimine

Rezm Ransomware loojad levitavad seda tõenäoliselt võltskirjade abil. Ründajad, kes levitavad lunavaraprogramme, kipuvad olema suunatud juhuslikele kasutajatele. Sihitud isikud saaksid meilisõnumi, mis väidab, et neid saadab hea mainega allikas, näiteks suur ettevõte või valitsusasutus. Petturlik e-kiri koosneks kasutaja eksitamiseks mõeldud sõnumitest ja makropaeltest manusest. Kasutajat kutsutakse üles manus avama ja see üle vaatama. Kasutajad, kes neid juhiseid järgivad, paljastavad oma süsteemid siiski Rezm Ransomware'il. Rezm Ransomware levitatakse tõenäoliselt ka torrentide jälgijate kaudu, väärarenguid, võltsrakenduste värskendusi, allalaadimisi jms. Rezm Ransomware läheb tõenäoliselt pärast pikka failitüüpide nimekirja - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx jne. Järgmisena kasutab Rezm Ransomware turvalist krüptimisalgoritmi, et lukustada kõik sihitud andmed. Äsja lukustatud failide nimesid muudetakse, kuna Rezm Ransomware lisab laiendiga .rezm. See tähendab, et fail, mille olete nimetanud 'golden-fox.gif', nimetatakse pärast krüptimisprotsessi lõppu ümber 'golden-fox.gif.rezm'.

The Ransom Note

Rezm Ransomware edastab ohvrile lunaraha märkuse, mis asub failis nimega _readme.txt. Ründajad kinnitavad märkuses, et nõuavad, et ohvrid võtaksid nendega selgelt ühendust e-posti teel - „helpmanager@firemail.cc" ja „helpmanager@iran.ir". Lunarahatasu varieerub aga sõltuvalt sellest, kui kaua kulub kasutajal ründajatega kontakteerumiseks. Ohvritelt, kellel õnnestub Rezm Ransomware autoritega 72 tunni jooksul ühendust saada, tuleb maksta 490 dollarit. Ohvrite jaoks, kes ei suuda ründajate seatud tähtaega täita, kahekordistatakse lunaraha - 980 dollarit.

Isegi kui võtate ühendust Rezm Ransomware autoritega ja maksate nõutud summa, pole garantii, et saate andmete taastamiseks vajaliku dekrüpteerimisvõtme. Seetõttu on kõige parem vältida küberkurjategijatega kontakteerumist ja selle asemel usaldada ehtne pahavaravastane lahendus, et arvutist vastik oht ohutult eemaldada.

Rezm Ransomware ekraanipilti

Trendikas

Enim vaadatud

Laadimine...