Threat Database Ransomware Reha Ransomware

Reha Ransomware

Reha Ransomware spada među nedavno otkrivene Trojane koji šifriraju datoteke. Nakon što je uočena i secirana, ta prijetnja otkrila je da je riječ o varijanti zloglasnog STOP Ransomwarea . Tijekom 2019. godine obitelj STOP Ransomware zahtijevala je bezbroj žrtava, budući da je postala najaktivnija obitelj ransomwarea tijekom cijele godine. Reha Ransomware kompromitirao bi korisničko računalo, zaključao sve njihove datoteke i zatim im predstavio novčanu otkupninu tražeći novac u zamjenu za ključ za dešifriranje.

Širenje i šifriranje

Istraživači zlonamjernog softvera još uvijek nisu sa sigurnošću utvrdili koji je vektor zaraze odgovoran za širenje Reha Ransomwarea. Neki nagađaju da autori Reha Ransomwarea mogu koristiti neželjenu poštu s makrooglasnim prilozima. Također je vjerojatno da će napadači koristiti propagandne kampanje, piratske kopije popularnih aplikacija, lažne nadogradnje softvera i druge trikove za propagiranje Reha Ransomwarea. Reha Ransomware osmišljen je za ciljanje širokog raspona datoteka, jer bi to povećalo šanse da žrtva plati traženu naknadu za otkupninu. Jednom kad se infiltrira u sustav, Reha Ransomware će započeti zaključavanje korisničkih podataka uz pomoć algoritma za šifriranje. Nakon postupka šifriranja, žrtva će primijetiti da su promijenjena imena svih njihovih datoteka. To je zato što Reha Ransomware primjenjuje dodatno proširenje na sva imena datoteka na koje se odnosi - '.reha.' Na primjer, datoteka izvorno nazvana 'Frosty-Morning.jpeg' bit će preimenovana u 'Frosty-Morning.jpeg.reha' i više je neće moći izvršiti.

Otkupna napomena

Nakon dovršetka postupka šifriranja, Reha Ransomware će nastaviti napad tako što će baciti bilješku o otkupnini na korisničku radnu površinu. Datoteka koja sadrži poruku napadača naziva se '_readme.txt. " U bilješci autori Reha Ransomwarea navode nekoliko glavnih točaka:

  • Korisnici koji kontaktiraju napadače u roku od 72 sata od napada, morali bi platiti 490 USD.
  • Korisnici koji ne uspiju stupiti u kontakt s napadačima u roku od 72 sata od napada, morali bi platiti 980 USD.
  • Korisnici moraju kontaktirati napadače putem e-pošte - 'helpmanager@firemail.cc' i 'helpmanager@iran.ir.'

Ne biste trebali surađivati s cyber lopovima koji su stvorili Reha Ransomware. Takvi sjenoviti akteri obično daju obećanja koja se rijetko pridržavaju, što znači da čak ni korisnici koji plaćaju vjerovatno neće dobiti alat za dešifriranje koji im je potreban. Umjesto toga, razmislite o preuzimanju i instaliranju istinske anti-špijunskog softvera koji će vas zauvijek riješiti Reha Ransomwarea.

U trendu

Nagledanije

Učitavam...