Threat Database Ransomware Redrum Ransomware

Redrum Ransomware

Ransomware-uhat ovat yksi suurimmista verkkouhista, joita tavallinen käyttäjä voi kohdata. Nämä ilkeät tuholaiset tappaisivat järjestelmänsä, nuuskelisivat pois kaikki tietonsa, salaavat sen ja vaativat sitten rahaa. Markkinoille pääsyn este on melko alhainen, koska suurin osa levittäjistä lainaa jo olemassa olevien uhkien koodin (ja muuttaa sitä hieman uudelleen), mutta myös ransomware-uhkia on saatavana hyödykkeenä, jonka kuka tahansa voi ostaa.

Leviäminen ja salaus

Yksi äskettäin paljastumattomista ransomware-uhista on nimeltään Redrum Ransomware. Tämä uhka kuuluu vuoden 2019 toiseksi aktiivisimpaan ransomware-perheeseen, Dharma Ransomware -yritykseen . Valitettavasti Dharma Ransomwaren versioita ei voida salata ilmaiseksi. Redrum Ransomware leviää todennäköisesti petollisten sovellusten lataamisten ja päivitysten, torrent-seurantojen, väärennettyjen laittomien medioiden tai ohjelmistojen ja makropainettujen liitteiden sisältävien roskapostien avulla. Redrum Ransomware kohdistaa todennäköisesti asiakirjoja, kuvia, ääni- ja videotiedostoja, esityksiä, laskentataulukoita, tietokantoja, arkistoja jne. Ransomware-uhat yleensä seuraavat suosittuja tiedostotyyppejä, joita todennäköisesti esiintyy minkä tahansa normaalin käyttäjän järjestelmässä. Redrum Ransomware käyttää salausalgoritmia kohdistetun tiedon lukitsemiseen. Kun tiedosto lukitaan, Redrum Ransomware lisää myös nimiin uuden laajennuksen - .id- . [Moncler@tutamail.com] .redrum.' Suurin osa Dharma Ransomware -versioista noudattaa tätä mallia.

Ransom-huomautus

Redrum Ransomware -yrityksen lunastusviesti sisältyy tiedostoon nimeltä 'decryption.txt'. Lunnaiseteli on melko laaja. Muistiinpanossa hyökkääjät toteavat, että salatun tiedon vapauttaminen kolmannen osapuolen salauksen purkutyökalulla on mahdotonta, mutta he tarjoavat yhden tiedoston lukituksen avaamisen ilmaiseksi osoittaakseen käyttäjälle kykynsä kääntää vahingot. Redrum Ransomwaren kirjoittajat eivät määrittele, mikä on lunastusmaksu. Yhteystiedoiksi on määritelty kaksi sähköpostiosoitetta - 'moncler@tutamail.com' ja 'moncler@cock.li.' Hyökkääjät varoittavat, että ellei uhri ota heihin yhteyttä 24 tunnin kuluessa hyökkäyksestä, heidän avaimensa pyyhitään pois, mikä tekee tiedostojen palauttamisesta mahdotonta. Redrum Ransomwaren kirjoittajat väittävät myös, että jos käyttäjä ei maksa lunastusmaksua 60 tunnin kuluessa yhteydenotosta heihin, hintaan lisätään 10 prosenttia.

Vältä kontaktia verkkorikollisten kanssa, kuten varjoisat henkilöt Redrum Ransomwaren takana. He todennäköisesti lopettavat vastaamisen sinulle saatuaan vaaditun maksun, etkä voi koskaan saada heidän lupaamansa salauksen purkuavainta. Luotta hyvämaineiseen haittaohjelmien torjuntaohjelmaan, jotta Redrum Ransomware poistetaan tietokoneesta turvallisesti ja nopeasti.

Trendaavat

Eniten katsottu

Ladataan...