Threat Database Ransomware Reha Ransomware

Reha Ransomware

Reha Ransomware on yksi viimeisimmin paljastuneista tiedostoja salaavista troijalaisista. Kun uhka havaittiin ja leikattiin, se paljasti olevansa pahamaineisen STOP Ransomware -sovelluksen versio . Vuoden 2019 aikana STOP Ransomware-perhe vaati lukemattomia uhreja, koska se nousi aktiivisimmaksi ransomware-perheeksi koko vuoden ajan. Reha Ransomware vaarantaisi käyttäjän tietokoneen, lukitsisi kaikki hänen tiedostot ja esittelisi sitten lunnaatuslappua, jossa pyydetään rahaa vastineena salauksen purkuavaimelle.

Leviäminen ja salaus

Haittaohjelmien tutkijat eivät ole vielä todenneet varmuudella, mikä on tartunnan levittäjä, joka vastaa Reha Ransomware -lehden leviämisestä. Jotkut spekuloivat, että Reha Ransomwaren kirjoittajat saattavat käyttää makropainettuja liitteitä sisältäviä roskapostia. On myös todennäköistä, että hyökkääjät saattavat käyttää väärinkäyttämiskampanjoita, laittomien kopioiden suosittuja sovelluksia, vääriä ohjelmistopäivityksiä ja muita temppuja levittääkseen Reha Ransomwarea. Reha Ransomware on suunniteltu kohdistamaan laaja valikoima tiedostotyyppejä, koska tämä lisäisi uhrin mahdollisuuksia maksaa vaadittu lunastusmaksu. Kun se on tunkeutunut järjestelmään, Reha Ransomware alkaa lukita käyttäjän tiedot salausalgoritmin avulla. Salausprosessin jälkeen uhri huomaa, että kaikkien heidän tiedostojensa nimet on muutettu. Tämä johtuu siitä, että Reha Ransomware soveltaa lisälaajennusta kaikkiin tiedostojen nimiin - .reha. Esimerkiksi tiedosto, jonka nimi oli alun perin 'Frosty-Morning.jpeg', nimetään uudelleen nimellä Frosty-Morning.jpeg.reha, eikä sitä enää voida suorittaa.

Ransom-huomautus

Salausprosessin suorittamisen jälkeen Reha Ransomware jatkaa hyökkäystä pudottamalla lunastusilmoituksen käyttäjän työpöydälle. Hyökkääjien viestin sisältävä tiedosto on nimeltään _readme.txt. Muistiinpanossa Reha Ransomwaren kirjoittajat hahmottavat useita pääkohtia:

  • Käyttäjien, jotka ottavat yhteyttä hyökkääjiin 72 tunnin sisällä hyökkäyksestä, olisi maksettava 490 dollaria.
  • Käyttäjien, jotka eivät tavoita hyökkääjiä 72 tunnin sisällä hyökkäyksestä, olisi maksettava 980 dollaria.
  • Käyttäjien on otettava yhteyttä hyökkääjiin sähköpostitse - 'helpmanager@firemail.cc' ja 'helpmanager@iran.ir.'

Sinun ei pitäisi tehdä yhteistyötä Reha Ransomwaren luoneiden tietoverkkojen kanssa. Tällaisilla varjoisilla toimijoilla on taipumus antaa lupauksia, joita he harvoin pitävät, mikä tarkoittaa, että jopa maksaville käyttäjille ei todennäköisesti tarjota tarvittavaa salauksen purkutyökalua. Sen sijaan sinun tulisi harkita aivan vakoiluohjelmien torjuntaohjelman lataamista ja asentamista, joka päästää sinut eroon Reha Ransomware -sovelluksesta.

Trendaavat

Eniten katsottu

Ladataan...