Rezm Ransomware
Rezm Ransomware è un Trojan con crittografia dei dati emerso di recente sul Web. Questo Trojan di blocco dei file appena scoperto è una copia del famigerato STOP Ransomware. La famiglia STOP Ransomware è la famiglia più attiva di questo tipo per tutto il 2019, con oltre 200 copie rilasciate.
Sommario
Propagazione e crittografia
È probabile che i creatori di Rezm Ransomware lo diffondano con l'aiuto di e-mail false. Gli aggressori che diffondono minacce ransomware tendono a colpire utenti casuali. Le persone interessate riceveranno un'e-mail che afferma di essere inviata da una fonte attendibile come una grande azienda o un'istituzione governativa. L'e-mail fraudolenta consisterebbe in un messaggio progettato per indurre in errore l'utente e un allegato macro. L'utente sarà invitato ad aprire l'allegato e rivederlo. Tuttavia, gli utenti che seguono queste istruzioni espongono i loro sistemi a Rezm Ransomware. Il Rezm Ransomware è probabilmente anche propagato tramite tracker torrent, malvertising, aggiornamenti di applicazioni false, download, ecc. È probabile che Rezm Ransomware segua un lungo elenco di tipi di file: .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx, ecc. Successivamente, Rezm Ransomware utilizzerà un algoritmo di crittografia sicura per bloccare tutti i dati target. I nomi dei file appena bloccati verranno modificati man mano che Rezm Ransomware aggiunge un'estensione '.rezm'. Ciò significa che un file che hai chiamato "golden-fox.gif" verrà rinominato in "golden-fox.gif.rezm" al termine del processo di crittografia.
La nota di riscatto
Rezm Ransomware fornirà alla vittima una nota di riscatto situata in un file chiamato "_readme.txt". Nella nota, gli aggressori affermano che chiedono di essere contattati chiaramente dalle vittime via e-mail: "helpmanager@firemail.cc" e "helpmanager@iran.ir". Tuttavia, la quota di riscatto varia in base al tempo impiegato dall'utente per contattare gli aggressori. Le vittime che riescono a mettersi in contatto con gli autori del Rezm Ransomware entro 72 ore dovranno pagare $ 490. Per le vittime che non rispettano la scadenza fissata dagli aggressori, la tassa di riscatto viene raddoppiata: $ 980.
Anche se ti metti in contatto con gli autori di Rezm Ransomware e paghi la somma richiesta, non è garantito che otterrai la chiave di decrittazione necessaria per ripristinare i tuoi dati. Questo è il motivo per cui è meglio evitare di contattare i criminali informatici e invece fidarsi di una vera soluzione anti-malware per rimuovere in modo sicuro la brutta minaccia dal tuo computer.
Rezm Ransomware screenshot
