Reha Ransomware

A Reha Ransomware a legutóbb feltárt fájlokat titkosító trójaiak közé tartozik. Miután észrevette és boncolta, ez a fenyegetés feltárta, hogy a hírhedt STOP Ransomware változata. 2019 során a STOP Ransomware család számtalan áldozatot követelt, mivel az egész évben a legaktívabb ransomware család lett. A Reha Ransomware kompromittálná a felhasználó számítógépét, lezárná az összes fájlt, majd beadná őket váltságdíjszabással, és készpénzt kérne visszafejtési kulcsért.

Terjedés és titkosítás

A rosszindulatú programok kutatói még nem tudták egyértelműen meghatározni, mi a fertőzésvektor felelős a Reha Ransomware terjedéséért. Néhányan azt gondolják, hogy a Reha Ransomware szerzői makróhoz csatolt mellékleteket tartalmazó spam e-maileket használhatnak. Az is valószínű, hogy a támadók rosszindulatú kampányokat, népszerű alkalmazások kalóz másolatait, hamis szoftverfrissítéseket és egyéb trükköket használnak a Reha Ransomware terjesztésére. A Reha Ransomware célja a fájltípusok széles körének megcélzása, mivel ez növelné az áldozatok esélyét arra, hogy megfizessék a kért váltságdíjat. Miután beszivárgott egy rendszerbe, a Reha Ransomware titkosítási algoritmus segítségével elkezdené a felhasználó adatainak zárolását. A titkosítási folyamat után az áldozat észreveszi, hogy fájljaik minden nevét megváltoztatták. Ennek oka az, hogy a Reha Ransomware kiegészítő kiterjesztést alkalmaz az összes érintett fájlnévre - '.reha'. Például egy eredetileg „Frosty-Morning.jpeg" nevű fájlt átneveznek „Frosty-Morning.jpeg.reha" fájlra, és már nem lesz végrehajtható.

A Ransom jegyzet

A titkosítási folyamat befejezése után a Reha Ransomware folytatja a támadást oly módon, hogy egy váltságdíjcédulát dob a felhasználó asztalára. A támadók üzenetét tartalmazó fájl '_readme.txt'. A feljegyzésben a Reha Ransomware szerzői számos fő kérdést vázolnak fel:

• Azoknak a felhasználóknak, akik a támadástól számított 72 órán belül lépnek kapcsolatba a támadókkal, 490 dollárt kell fizetniük.
• Azoknak a felhasználóknak, akik a támadástól számított 72 órán belül nem lépnek kapcsolatba a támadókkal, 980 dollárt kell fizetniük.
• A felhasználóknak e-mailen kell kapcsolatba lépniük a támadókkal - 'helpmanager@firemail.cc' és 'helpmanager@iran.ir.'

Ne működjön együtt a számítógépes csalókkal, amelyek létrehozták a Reha Ransomware-t. Az ilyen árnyékos szereplők hajlamosak olyan ígéreteket tenni, amelyeket ritkán tartanak, ami azt jelenti, hogy még a fizető felhasználóknak sem valószínű, hogy megkapják a szükséges visszafejtési eszközt. Ehelyett fontolóra kell vennie egy valódi kémprogram-elhárító alkalmazás letöltését és telepítését, amely megszabadítja Önt a Reha Ransomware-től.