„Redrum Ransomware“

„Ransomware" grėsmės yra viena didžiausių kibernetinių grėsmių, su kuriomis gali susidurti įprastas vartotojas. Šie bjaurūs kenkėjai patektų į savo sistemą, iššifruotų visus savo duomenis, užšifruotų ir reikalautų pinigų. Patekimo į rinką kliūtis yra gana žema, nes ne tik dauguma platintojų, skolinančiųsi jau egzistuojančių grėsmių kodais (ir šiek tiek pakeisdami juos), bet taip pat yra ir ransomware grėsmės, kaip prekė, kurią gali nusipirkti kiekvienas.

Dauginimas ir šifravimas

Viena iš pastaruoju metu neatskleistų išpirkos programų grėsmių vadinama „Redrum Ransomware". Ši grėsmė priklauso antrajai 2019 m. Aktyviausiai veikiančiai „ransomware" šeimai „ Dharma Ransomware" . Deja, „Dharma Ransomware" variantai nėra iššifruojami nemokamai. „Redrum Ransomware" greičiausiai bus platinamas per apgaulingus programų atsisiuntimus ir atnaujinimus, „torrent" stebėjimo įrankius, padirbtas piratines laikmenas ar programinę įrangą ir šlamšto el. Laiškus, kuriuose yra makrokomandų priedų. „Redrum Ransomware" greičiausiai taikys dokumentus, vaizdus, garso ir vaizdo failus, pristatymus, skaičiuokles, duomenų bazes, archyvus ir kt. „Ransomware" grėsmės paprastai kyla po populiarių tipų failų, kurie, greičiausiai, yra bet kurio nuolatinio vartotojo sistemoje. „Redrum Ransomware" taikys šifravimo algoritmą, kad užrakintų tikslinius duomenis. Užrakinęs failus „Redrum Ransomware" taip pat pridės naują jų vardų plėtinį - „.id- . [moncler@tutamail.com] .redrum ". Daugelis „Dharma Ransomware" variantų yra tokie.

„The Ransom Note"

„Redrum Ransomware" išpirkos pranešimas yra byloje, pavadintoje „decryption.txt". Išpirkos užrašas gana platus. Užraše užpuolikai teigia, kad užšifruotų duomenų atrakinti trečiosios šalies iššifravimo įrankiu yra neįmanoma, tačiau jie siūlo nemokamai atrakinti vieną failą, kad įrodytų vartotojui, kad sugeba panaikinti padarytą žalą. „Redrum Ransomware" autoriai nenurodo, koks yra išpirkos mokestis. Yra du el. Pašto adresai, nurodyti kaip kontaktinė informacija - „moncler@tutamail.com" ir „moncler@cock.li". Užpuolikai perspėja, kad jei auka per 24 valandas nuo užpuolimo nesusisiekia su jais, jų raktas bus sunaikintas, todėl bylos atkūrimas bus neįmanomas. „Redrum Ransomware" autoriai taip pat tvirtina, kad jei vartotojas nesumoka išpirkos mokesčio per 60 valandų nuo susisiekimo su jais, kaina bus išpūsta 10%.

Venkite susisiekti su elektroniniais nusikaltėliais, tokiais kaip šešėliai asmenys, esantys už „Redrum Ransomware". Jie greičiausiai nustos atsakyti į jus po to, kai gaus reikiamą mokėjimą, ir jūs niekada negalėsite gauti jų pažadėto iššifravimo rakto. Patikėkite patikimą apsaugos nuo kenkėjiškų programų programą, kad saugiai ir greitai pašalintumėte „Redrum Ransomware" iš savo kompiuterio.