Redrum Ransomware
Le minacce ransomware sono una delle peggiori minacce informatiche che un utente normale potrebbe incontrare. Questi parassiti cattivi si insinuavano nel proprio sistema, annusavano tutti i loro dati, li crittografa e quindi chiedono denaro. La barriera d'ingresso è piuttosto bassa perché non solo la maggior parte dei truffatori lo distribuisce prendendo in prestito il codice di minacce già esistenti (e lo rielaborano leggermente), ma ci sono anche minacce ransomware disponibili come merce che chiunque può acquistare.
Propagazione e crittografia
Una delle minacce ransomware scoperte più di recente si chiama Redrum Ransomware. Questa minaccia appartiene alla seconda famiglia di ransomware più attiva nel 2019, il Dharma Ransomware . Sfortunatamente, le varianti del Dharma Ransomware non sono decifrabili gratuitamente. Il Redrum Ransomware viene probabilmente propagato tramite download e aggiornamenti fraudolenti di applicazioni, tracker torrent, software o supporti piratati falsi ed e-mail di spam contenenti allegati macro. Il Redrum Ransomware prenderà probabilmente di mira documenti, immagini, file audio e video, presentazioni, fogli di calcolo, database, archivi, ecc. Le minacce ransomware tendono a seguire i tipi di file più diffusi, che sono probabilmente presenti sul sistema di qualsiasi utente normale. Redrum Ransomware applicherà un algoritmo di crittografia per bloccare i dati di destinazione. Al momento del blocco dei file, Redrum Ransomware aggiungerà anche una nuova estensione ai loro nomi - '.id-
La nota di riscatto
Il messaggio di riscatto del Redrum Ransomware è contenuto in un file chiamato "decryption.txt". La nota di riscatto è piuttosto estesa. Nella nota, gli aggressori affermano che è impossibile sbloccare i dati crittografati con uno strumento di decrittazione di terze parti, ma offrono di sbloccare un file gratuitamente per dimostrare all'utente di essere in grado di invertire il danno. Gli autori del Redrum Ransomware non specificano la quota di riscatto. Esistono due indirizzi e-mail specificati come dettagli di contatto: "moncler@tutamail.com" e "moncler@cock.li". Gli aggressori avvertono che, a meno che la vittima non li contatta entro 24 ore dall'attacco, la loro chiave verrà cancellata, il che renderà impossibile il recupero dei file. Gli autori del Redrum Ransomware sostengono inoltre che se l'utente non riesce a pagare la tassa di riscatto entro 60 ore dal contatto con loro, il prezzo sarà gonfiato con il 10%.
Evita di contattare i criminali informatici come le persone losche dietro il Redrum Ransomware. Probabilmente smetteranno di risponderti dopo aver ricevuto il pagamento richiesto e potresti non ricevere mai la chiave di decrittazione che avevano promesso. Affidati a un'applicazione anti-malware affidabile per rimuovere Redrum Ransomware dal tuo PC in modo sicuro e rapido.
