Reha Ransomware

Il Reha Ransomware è uno dei Trojan di crittografia dei file scoperti più di recente. Una volta individuata e sezionata, questa minaccia ha rivelato che si tratta di una variante del famigerato STOP Ransomware . Durante il 2019 la famiglia STOP Ransomware ha provocato innumerevoli vittime in quanto è emersa come la famiglia di ransomware più attiva durante tutto l'anno. Il Reha Ransomware comprometterebbe il PC di un utente, bloccherebbe tutti i suoi file e poi li presenterebbe con una richiesta di riscatto che richiede denaro in cambio di una chiave di decrittazione.

Propagazione e crittografia

I ricercatori di malware non hanno ancora identificato con certezza qual è il vettore di infezione responsabile della diffusione del Reha Ransomware. Alcuni ipotizzano che gli autori di Reha Ransomware potrebbero utilizzare e-mail di spam contenenti allegati macro. È anche probabile che gli aggressori possano utilizzare campagne di malvertising, copie piratate di applicazioni popolari, aggiornamenti software fasulli e altri trucchi per propagare il Reha Ransomware. Il Reha Ransomware è progettato per colpire una vasta gamma di tipi di file, in quanto ciò aumenterebbe le possibilità che la vittima paghi la tassa di riscatto richiesta. Una volta che si infiltra in un sistema, Reha Ransomware inizierà a bloccare i dati dell'utente con l'aiuto di un algoritmo di crittografia. Dopo il processo di crittografia, la vittima noterà che tutti i nomi dei loro file sono stati modificati. Questo perché Reha Ransomware applica un'estensione aggiuntiva a tutti i file "nomi -" .reha "interessati. Ad esempio, un file originariamente chiamato "Frosty-Morning.jpeg" verrà rinominato in "Frosty-Morning.jpeg.reha" e non sarà più eseguibile.

La nota di riscatto

Dopo aver completato il processo di crittografia, Reha Ransomware procederà all'attacco rilasciando una nota di riscatto sul desktop dell'utente. Il file contenente il messaggio degli aggressori è denominato "_readme.txt". Nella nota, gli autori di Reha Ransomware illustrano alcuni punti principali:

• Gli utenti che contattano gli aggressori entro 72 ore dall'attacco dovrebbero pagare $ 490.
• Gli utenti che non riescono a contattare gli aggressori entro 72 ore dall'attacco dovrebbero pagare $ 980.
• Gli utenti devono contattare gli aggressori via e-mail: "helpmanager@firemail.cc" e "helpmanager@iran.ir".

Non dovresti collaborare con i criminali informatici che hanno creato il Reha Ransomware. Tali attori loschi tendono a fare promesse che raramente mantengono, il che significa che anche agli utenti che pagano non è probabile che gli venga fornito lo strumento di decodifica di cui hanno bisogno. Invece, dovresti prendere in considerazione il download e l'installazione di una vera applicazione anti-spyware che ti libererà del Reha Ransomware per sempre.