Rezm Ransomware

Rezm Ransomware Descrizione

Rezm Ransomware Image

Rezm Ransomware è un Trojan con crittografia dei dati emerso di recente sul Web. Questo Trojan di blocco dei file appena scoperto è una copia del famigerato STOP Ransomware. La famiglia STOP Ransomware è la famiglia più attiva di questo tipo per tutto il 2019, con oltre 200 copie rilasciate.

Propagazione e crittografia

È probabile che i creatori di Rezm Ransomware lo diffondano con l'aiuto di e-mail false. Gli aggressori che diffondono minacce ransomware tendono a colpire utenti casuali. Le persone interessate riceveranno un'e-mail che afferma di essere inviata da una fonte attendibile come una grande azienda o un'istituzione governativa. L'e-mail fraudolenta consisterebbe in un messaggio progettato per indurre in errore l'utente e un allegato macro. L'utente sarà invitato ad aprire l'allegato e rivederlo. Tuttavia, gli utenti che seguono queste istruzioni espongono i loro sistemi a Rezm Ransomware. Il Rezm Ransomware è probabilmente anche propagato tramite tracker torrent, malvertising, aggiornamenti di applicazioni false, download, ecc. È probabile che Rezm Ransomware segua un lungo elenco di tipi di file: .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx, ecc. Successivamente, Rezm Ransomware utilizzerà un algoritmo di crittografia sicura per bloccare tutti i dati target. I nomi dei file appena bloccati verranno modificati man mano che Rezm Ransomware aggiunge un'estensione '.rezm'. Ciò significa che un file che hai chiamato "golden-fox.gif" verrà rinominato in "golden-fox.gif.rezm" al termine del processo di crittografia.

La nota di riscatto

Rezm Ransomware fornirà alla vittima una nota di riscatto situata in un file chiamato "_readme.txt". Nella nota, gli aggressori affermano che chiedono di essere contattati chiaramente dalle vittime via e-mail: "helpmanager@firemail.cc" e "helpmanager@iran.ir". Tuttavia, la quota di riscatto varia in base al tempo impiegato dall'utente per contattare gli aggressori. Le vittime che riescono a mettersi in contatto con gli autori del Rezm Ransomware entro 72 ore dovranno pagare $ 490. Per le vittime che non rispettano la scadenza fissata dagli aggressori, la tassa di riscatto viene raddoppiata: $ 980.

Anche se ti metti in contatto con gli autori di Rezm Ransomware e paghi la somma richiesta, non è garantito che otterrai la chiave di decrittazione necessaria per ripristinare i tuoi dati. Questo è il motivo per cui è meglio evitare di contattare i criminali informatici e invece fidarsi di una vera soluzione anti-malware per rimuovere in modo sicuro la brutta minaccia dal tuo computer.

Lascia un commento

NON utilizzare questo sistema di commenti per domande di supporto o fatturazione. Per richieste di supporto tecnico SpyHunter, si prega di contattare direttamente il nostro team di supporto tecnico aprendo un ticket di supporto clienti tramite SpyHunter. Per problemi di fatturazione, fai riferimento alla nostra pagina "Domande o problemi di fatturazione?". Per domande generali (reclami, legali, stampa, marketing, copyright), visita la nostra pagina "Richieste di informazioni e feedback".