Rezm Ransomware
Rezm Ransomware on tietoja salaava troijalainen, joka on viime aikoina ilmestynyt verkkoon. Tämä hiljattain paljastettu tiedostojen lukitus troijalainen on kopio pahamaineisesta STOP Ransomware -sovelluksesta. STOP Ransomware -perhe on aktiivisin tämän tyyppinen perhe koko vuoden 2019 ajan, sillä se on julkaissut yli 200 kopiota.
Sisällysluettelo
Leviäminen ja salaus
Rezm Ransomwaren luojat todennäköisesti levittävät sitä väärennettyjen sähköpostien avulla. Ransomware-uhkia leviävät hyökkääjät pyrkivät yleensä satunnaisiin käyttäjiin. Kohderyhmät saavat sähköpostin, jonka väittää lähettävän hyvämaineinen lähde, kuten iso yritys tai valtion laitos. Vilpillinen sähköposti koostuisi käyttäjän harhauttamiseen tarkoitetusta viestistä ja makropalatusta liitteestä. Käyttäjää kehotetaan avaamaan liite ja tarkistamaan se. Näitä ohjeita noudattavat käyttäjät saattavat kuitenkin altistaa järjestelmänsä Rezm Ransomware -sovellukselle. Rezm Ransomware leviää todennäköisesti myös torrent-jäljittäjien, väärinkäytösten, väärennettyjen sovelluspäivitysten, latausten jne. Kautta. Rezm Ransomware menee todennäköisesti pitkän tiedostotyyppiluettelon jälkeen - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx jne. Seuraavaksi Rezm Ransomware käyttää suojattua salausalgoritmia lukitaksesi kaikki kohdistetut tiedot. Äskettäin lukittujen tiedostojen nimet muutetaan, kun Rezm Ransomware liittää '.rezm' -laajennuksen. Tämä tarkoittaa, että nimeksi "golden-fox.gif" nimetty tiedosto nimetään uudelleen nimellä "golden-fox.gif.rezm" salausprosessin valmistuttua.
Ransom-huomautus
Rezm Ransomware toimittaa uhrille lunnaatunnuksen, joka sijaitsee tiedostossa nimeltä _readme.txt. Muistiinpanossa hyökkääjät toteavat vaativansa, että uhrit ottavat heihin yhteyttä selvästi sähköpostitse - 'helpmanager@firemail.cc' ja 'helpmanager@iran.ir. Lunastusmaksu vaihtelee kuitenkin sen mukaan, kuinka kauan käyttäjän vie yhteys hyökkääjiin. Uhrit, jotka onnistuvat ottamaan yhteyttä Rezm Ransomwaren kirjoittajiin 72 tunnin kuluessa, joutuvat maksamaan 490 dollaria. Niille uhreille, jotka eivät noudata hyökkääjien asettamaa määräaikaa, lunastusmaksu kaksinkertaistetaan - 980 dollaria.
Vaikka otat yhteyttä Rezm Ransomwaren kirjoittajiin ja maksat vaaditun summan, ei ole mitään takeita siitä, että saat salausavaimen, jota tarvitset tietojen palauttamiseen. Siksi on parasta välttää yhteydenpitoa verkkorikollisten kanssa ja sen sijaan luottaa aitoon haittaohjelmien torjuntaratkaisuun, joka poistaa ilkeät uhat tietokoneeltasi turvallisesti.
Rezm Ransomware kuvakaappausta
