REDROMAN Ransomware
Cartoncino segnapunti di minaccia
Scheda di valutazione delle minacce di EnigmaSoft
Le EnigmaSoft Threat Scorecard sono rapporti di valutazione per diverse minacce malware che sono state raccolte e analizzate dal nostro team di ricerca. Le EnigmaSoft Threat Scorecard valutano e classificano le minacce utilizzando diverse metriche tra cui fattori di rischio reali e potenziali, tendenze, frequenza, prevalenza e persistenza. Le EnigmaSoft Threat Scorecard vengono aggiornate regolarmente in base ai dati e alle metriche della nostra ricerca e sono utili per un'ampia gamma di utenti di computer, dagli utenti finali che cercano soluzioni per rimuovere il malware dai loro sistemi agli esperti di sicurezza che analizzano le minacce.
Le schede di valutazione delle minacce di EnigmaSoft mostrano una serie di informazioni utili, tra cui:
Classifica: la classifica di una particolare minaccia nel database delle minacce di EnigmaSoft.
Livello di gravità: il livello di gravità determinato di un oggetto, rappresentato numericamente, in base al nostro processo di modellazione del rischio e alla nostra ricerca, come spiegato nei nostri criteri di valutazione delle minacce .
Computer infetti: il numero di casi confermati e sospetti di una particolare minaccia rilevati su computer infetti come riportato da SpyHunter.
Vedere anche Criteri di valutazione delle minacce .
| Livello di minaccia: | 100 % (Alto) |
| Computer infetti: | 22 |
| Visto per la prima volta: | January 19, 2011 |
| Ultima visualizzazione: | February 2, 2021 |
| Sistemi operativi interessati: | Windows |
Il REDROMAN Ransomware è un crypto locker che utilizza un algoritmo crittografico non crackabile per bloccare i file degli utenti e quindi estorcere loro denaro in cambio del potenziale ripristino. La minaccia non utilizza schemi complessi per i nomi modificati dei file che crittografa. Aggiunge semplicemente ".REDROMAN" come nuova estensione di file al nome originale del file.
In genere, le minacce ransomware creano più versioni della loro richiesta di riscatto e le rilasciano su tutto il computer compromesso per garantire che l'utente interessato le veda immediatamente. L'obiettivo è che le vittime inizino il contatto e paghino l'importo del riscatto richiesto. REDROMAN, tuttavia, ha adottato un metodo piuttosto controintuitivo per la consegna della nota di riscatto. Genera tre richieste di riscatto identiche all'interno di tre file Html che hanno ciascuno un nome diverso: README.htm, OPENTHIS.html e RR_README.html. Il problema è che i file che portano il riscatto vengono rilasciati in posizioni casuali sul sistema compromesso, quindi l'utente potrebbe aver bisogno di una buona dose di fortuna per incappare in loro.
Guardando il testo delle note di riscatto è emerso che i criminali dietro il REDROMAN Ransomware vogliono ricevere la somma di $ 200. Il denaro deve essere inviato al loro indirizzo di cryptowallet utilizzando Bitcoin, probabilmente la criptovaluta più popolare. Dopo aver effettuato il pagamento, ci si aspetta che le vittime stabiliscano la comunicazione inviando un messaggio all'indirizzo e-mail insupport@messagesafe.io. Gli hacker consentono di allegare fino a due file all'e-mail per la decrittazione gratuita.
Il testo completo della nota di REDROMAN Ransomware è:
'Errore critico!
I tuoi file sono stati danneggiati!
Segui queste indicazioni per ripristinarli facilmente:
1. Acquista circa $ 200 in Bitcoin (BTC). Per saperne di più su Bitcoin, visita hxxps: //bitcoin.org/en/buy o hxxps: //buy.bitcoin.com
2. Invia il nuovo Bitcoin al seguente indirizzo: 14BfVG4vH71NLmhu7vFKi9EMmeZFoiAsYP
3. Contatta il nostro team di supporto tecnico all'indirizzo insupport@messagesafe.io e spiega il tuo problema.
4. Dopo aver confermato il trasferimento di Bitcoin, ti invieremo uno strumento di riparazione dei file per riparare l'intero sistema.
5. Esegui il nostro pulitore di file e attendi ... I tuoi dati verranno ripristinati.
Per testare i nostri servizi, puoi inviare fino a 2 file per la riparazione prima di effettuare il trasferimento Bitcoin.
Tempo di riparazione stimato dopo il trasferimento di Bitcoin: 24 ore. '
