Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Reha Ransomware

Reha Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

„Reha Ransomware" yra vienas iš naujausių slaptų failų, šifruojančių Trojos arklys. Pastebėjus ir išskaidžius, ši grėsmė atskleidė, kad tai yra liūdnai pagarsėjusio „ STOP Ransomware" variantas. Per 2019 m. „STOP Ransomware" šeima pareikalavo daugybės aukų, nes tapo aktyviausia išpirkos programų šeima per visus metus. „Reha Ransomware" pakenktų vartotojo asmeniniam kompiuteriui, užrakintų visus jo failus ir pateiktų jiems išpirkos raštelį, kuriame būtų prašoma grynųjų pinigų už iššifravimo raktą.

Dauginimas ir šifravimas

Kenkėjiškų programų tyrėjai dar tiksliai nenustatė, kas yra užkrato pernešėjas, atsakingas už „Reha Ransomware" plitimą. Kai kurie spėlioja, kad „Reha Ransomware" autoriai gali naudoti nepageidaujamus el. Laiškus su makrokomandų priedais. Taip pat tikėtina, kad užpuolikai gali panaudoti klastingas kampanijas, piratines populiarių programų kopijas, fiktyvius programinės įrangos atnaujinimus ir kitus triukus, siekdami skleisti „Reha Ransomware". „Reha Ransomware" yra skirta įvairiausio tipo filtrams, nes tai padidintų aukos galimybes sumokėti reikalaujamą išpirkos mokestį. Įsiskverbusi į sistemą, „Reha Ransomware" pradės užrakinti vartotojo duomenis naudodama šifravimo algoritmą. Po šifravimo proceso auka pastebės, kad visi jų failų pavadinimai buvo pakeisti. Taip yra todėl, kad „Reha Ransomware" taiko papildomą plėtinį visiems paveiktiems failų pavadinimams - „.reha". Pvz., Failas, pavadintas „Frosty-Morning.jpeg", bus pervadintas į „Frosty-Morning.jpeg.reha" ir nebebus vykdomas.

The Ransom Note

Baigęs šifravimo procesą, „Reha Ransomware" tęs ataką, įmesdamas išpirkos užrašą ant vartotojo stalo. Failas, kuriame yra užpuolikų pranešimas, pavadintas „_readme.txt". Pastaboje „Reha Ransomware" autoriai apibūdina kelis pagrindinius dalykus:

  • Vartotojai, kurie kreipiasi į užpuolikus per 72 valandas nuo išpuolio, turės sumokėti 490 USD.
  • Vartotojams, nepavykusiems susisiekti su užpuolikais per 72 valandas nuo išpuolio, jie turės sumokėti 980 USD.
  • Vartotojams reikia susisiekti su užpuolikais el. Paštu - „helpmanager@firemail.cc" ir „helpmanager@iran.ir".

Jūs neturėtumėte bendradarbiauti su kibernetiniais sukčiais, sukūrusiais „Reha Ransomware". Tokie šešėliai veikėjai linkę duoti pažadus, kurių retai laikosi, o tai reiškia, kad net ir mokantiems vartotojams greičiausiai nebus suteikta reikiama iššifravimo priemonė. Vietoj to turėtumėte apsvarstyti galimybę atsisiųsti ir įdiegti autentišką šnipinėjimo programų programą, kuri padės jums atsikratyti „Reha Ransomware".

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...