Redrum Ransomware
Ransomware prijetnje jedna su od cyber prijetnji koje redoviti korisnik može naići. Ti bi se gadni štetočine ušuljali u nečiji sustav, njuškali sve svoje podatke, šifrirali ih i tražili novac. Barijera pri ulasku prilično je niska, jer ne samo da je većina sudionika distribucije posuđivala kod već postojećih prijetnji (i pomalo ih prerađuje), već postoje i prijetnje ransomwarea kao roba koju svatko može kupiti.
Širenje i šifriranje
Jedna od nedavno otkrivenih prijetnji otkupnim softverom zove se Redrum Ransomware. Ova prijetnja pripada drugoj najaktivnijoj obitelji ransomwarea u 2019. godini, Dharma Ransomware . Nažalost, varijante Dharma Ransomwarea ne mogu se besplatno dešifrirati. Redrum Ransomware vjerovatno se propagira putem lažnih preuzimanja i ažuriranja aplikacija, torrent trackerima, lažnim piratskim medijima ili softverom i neželjenom e-porukom koja sadrži privitke s makro oznakom. Redrum Ransomware vjerojatno će ciljati dokumente, slike, audio i video datoteke, prezentacije, proračunske tablice, baze podataka, arhive itd. Prijetnje Ransomwarea uglavnom dolaze nakon popularnih vrsta datoteka koje će vjerojatno biti prisutne u sustavu bilo kojeg redovnog korisnika. Redrum Ransomware primijenit će algoritam šifriranja za zaključavanje ciljanih podataka. Nakon zaključavanja datoteka, Redrum Ransomware će njihovim imenima dodati i novo proširenje - '.id-
Otkupna napomena
Poruka o otkupnini Redrum Ransomwarea nalazi se u datoteci pod nazivom 'decryption.txt'. Bilješka o otkupnini prilično je opsežna. U napomeni napadači navode da je otključavanje šifriranih podataka alatom za dekriptiranje treće strane nemoguće, ali nude da besplatno otključaju jednu datoteku kako bi dokazali korisniku da mogu preokrenuti štetu. Autori Redrum Ransomwarea ne preciziraju kolika je naknada za otkupninu. Kao kontaktne podatke postoje dvije adrese e-pošte - 'moncler@tutamail.com' i 'moncler@cock.li.' Napadači upozoravaju da će, ukoliko žrtva ne stupi u kontakt s njima u roku od 24 sata od napada, njihov ključ biti obrisan, što će onemogućiti oporavak datoteka. Autori Redrum Ransomwarea također tvrde da ako korisnik ne plati naknadu za otkupninu u roku od 60 sati od stupanja u kontakt s njima, cijena će biti napunjena s 10%.
Izbjegavajte kontaktiranje cyber-kriminalaca poput sjenovitih osoba iza Redrum Ransomwarea. Vjerojatno će vam prestati odgovarati nakon što prime potrebnu uplatu i više nikad nećete dobiti ključ za dešifriranje koji su vam obećali. Za pouzdanje i brzo uklanjanje Redrum Ransomwawa s računala uklonite pouzdanu aplikaciju protiv zlonamjernog softvera.
