Redrum Ransomware

A Ransomware fenyegetések az egyik legfontosabb számítógépes fenyegetés, amellyel a szokásos felhasználók találkozhatnak. Ezek a csúnya kártevők behatolhatnak az ember rendszerébe, szimatolni tudják az összes adatot, titkosítják, és pénzt követelnek. A belépési akadály meglehetősen alacsony, mivel nem csak a legtöbb résztvevő, aki ezt terjeszti, kölcsönözte a már létező fenyegetések kódját (és kissé újrakezdi azt), hanem olyan áruként elérhető ransomware fenyegetések is, amelyeket bárki megvásárolhat.

Terjesztés és titkosítás

Az egyik legutóbb feltárt ransomware fenyegetés a Redrum Ransomware. Ez a fenyegetés a 2019. év második legaktívabb ransomware családjába tartozik, a Dharma Ransomware-hez . Sajnos a Dharma Ransomware változatai nem dekódolhatók ingyen. A Redrum Ransomware valószínűleg csalárd alkalmazásletöltésekkel és -frissítésekkel, torrent-követőkkel, hamis kalóz médiumokkal vagy szoftverekkel, valamint makróhoz csatolt mellékleteket tartalmazó spam-e-mailekkel terjed. A Redrum Ransomware valószínűleg dokumentumokat, képeket, audio- és videofájlokat, prezentációkat, táblázatokat, adatbázisokat, archívumokat, stb. Céloz meg. A Ransomware fenyegetései általában a népszerű fájltípusok után fordulnak elő, amelyek valószínűleg jelen vannak minden normál felhasználó rendszerében. A Redrum Ransomware titkosítási algoritmust fog alkalmazni a célzott adatok zárolására. A fájlok zárolása után a Redrum Ransomware új kiterjesztést is hozzáad a nevükhöz - '.id- . [Moncler@tutamail.com] .redrum." A Dharma Ransomware legtöbb változata ezt a mintát követi.

A Ransom jegyzet

A Redrum Ransomware váltságdíjas üzenete a „decryption.txt" nevű fájlban található. A váltságdíj meglehetősen kiterjedt. A megjegyzésben a támadók kijelentették, hogy a titkosított adatok harmadik féltől való visszafejtésével történő feloldása lehetetlen, de felajánlják egy fájl ingyenes feloldását, hogy igazolják a felhasználó számára, hogy képesek visszafordítani a károkat. A Redrum Ransomware szerzői nem határozzák meg, hogy mi a váltságdíj. Két e-mail cím van megadva, mint kapcsolattartási adat - „moncler@tutamail.com" és „moncler@cock.li". A támadók figyelmeztetik, hogy ha az áldozat a támadástól számított 24 órán belül nem lép kapcsolatba velük, kulcsát megtisztítják, ami lehetetlenné teszi a fájlok helyreállítását. A Redrum Ransomware szerzői azt is állítják, hogy ha a felhasználó nem fizet be a váltságdíjat a kapcsolatba lépéstől számított 60 órán belül, akkor az árat 10% -kal felfújják.

Kerülje a kapcsolatot olyan számítógépes bűnözőkkel, mint a Redrum Ransomware mögött lévő árnyékos személyek. Miután megkapta a szükséges fizetést, valószínűleg nem fog válaszolni Önnek, és soha nem kaphatja meg az általuk megígért titkosítási kulcsot. Bízzon megbízható, rosszindulatú programok elleni alkalmazásban, hogy biztonságosan és gyorsan eltávolítsa a Redrum Ransomware számítógépről.