Rezm Ransomware
A Rezm Ransomware egy adattitkosító trójai, amely a közelmúltban jelent meg az interneten. Ez az újonnan fel nem fedezett fájlzár trójai a hírhedt STOP Ransomware másolata. A STOP Ransomware család az ez év legátfogóbb családja egész 2019-ben, több mint 200 példányt bocsátott ki.
Tartalomjegyzék
Terjedés és titkosítás
A Rezm Ransomware alkotói valószínűleg hamis e-mailek segítségével terjesztik azt. A ransomware-fenyegetéseket terjesztő támadók általában véletlenszerű felhasználókat céloznak meg. A megcélzott személyek e-mailt kapnak, amely állítólag megbízható forrásból, például egy nagyvállalatból vagy egy kormányzati intézményből érkezik. A csaló e-mail egy üzenetet tartalmazna, amely a felhasználó megtévesztésére szolgál, és egy makróval rögzített melléklet. Felszólítják a felhasználót, hogy nyissa meg a mellékletet, és vizsgálja felül. Azonban a felhasználók, akik ezeket az utasításokat követik, tegyék ki a rendszereiket a Rezm Ransomware verziójának. A Rezm Ransomware valószínűleg a torrent-követőkön keresztül is terjed, hibásan jelenik meg, hamis alkalmazásfrissítéseket, letöltéseket stb. Hajtanak végre. A Rezm Ransomware valószínűleg egy hosszú fájltípus-listát követ. - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx stb. Ezután a Rezm Ransomware biztonságos titkosítási algoritmust fog használni a célzott adatok zárolására. Az újonnan lezárt fájlok neve megváltozik, mivel a Rezm Ransomware egy .rezm kiterjesztést csatol. Ez azt jelenti, hogy egy fájlt, amelyet „golden-fox.gif" -nek neveztek, a titkosítási folyamat befejezése után átnevezik „golden-fox.gif.rezm" -re.
A Ransom jegyzet
A Rezm Ransomware váltságdíjat küld az áldozatnak az „_readme.txt" nevű fájlban. A feljegyzésben a támadók azt állítják, hogy azt kérik, hogy az áldozatok e-mailben egyértelműen vegyék fel a kapcsolatot: „helpmanager@firemail.cc" és „helpmanager@iran.ir". A váltságdíj díja azonban attól függ, hogy meddig tart a felhasználó kapcsolatba lépése a támadókkal. Azoknak az áldozatoknak, akiknek 72 órán belül kapcsolatba lépnek a Rezm Ransomware szerzőivel, 490 dollárt kell fizetniük. Azok áldozatok számára, akik nem teljesítik a támadók által kitűzött határidőt, a váltságdíjat megduplázzák - 980 dollárért.
Még akkor sem, ha kapcsolatba lép a Rezm Ransomware szerzőivel és kifizeti az igényelt összeget, nem garantált, hogy megkapja a visszafejlesztési kulcsot, amelyre az adatok visszaállításához szüksége van. Ezért a legjobb, ha kerülünk kapcsolatba a számítógépes bűnözőkkel, és inkább bízunk egy valódi rosszindulatú programok elleni megoldásban, hogy biztonságosan eltávolítsuk a számítógépről a csúnya fenyegetést.
Rezm Ransomware képernyőkép
