Red Ransomware
Red Ransomware er nok en kraftig trussel, og en del av den stadig voksende familien av skadelig programvare til Dharma Ransomware. Som en variant av de utallige medlemmene av Dharma-familien, oppfører den seg nesten på samme måte som andre medlemmer av Dharma Ransomware- familien. Men ikke la deg lure. Red Ransomware er like truende som familiemedlemmer og kan gjøre ofrenes liv surt. Etter å ha infiltrert maskinen, krypterer Red Ransomware filene som er lagret på den med en kraftig kryptografisk algoritme og ber om løsepenger som skal betales av ofrene for å gjenopprette de krypterte dataene.
RED Ransomware kan finne veien til en datamaskin via phishing-e-poster som hevder å inneholde en viktig nedlasting som kan ha form av en ekstern lenke eller en vedlagt fil. RED Ransomware kan også invadere en målrettet maskin via spillcracks, programvareaktivatorer og til og med på en ulovlig kopi av favorittfilmen din.
Alle filene kryptert av Red Ransomware vil få sine opprinnelige navn endret fordi Red Ransomware vil legge til '.id-.[redline@onionmail.org].RED' filtypen til navnene deres som en ny utvidelse. For eksempel, hvis filen ble kalt 'Nature1.png' tidligere, vil den bli endret til 'Picture1.png.id-.[redline@onionmail.org].RED'. Løsepengene som vises av nettkriminelle vil bli slettet som en tekstfil kalt 'info.txt.' To e-postadresser for å komme i kontakt med hackerne er oppgitt. De er redline@onionmail.org og redline@msgsafe.io.
Teksten i 'info.txt'-filen lyder:
'FILENE DINE ER KRYPTERT
1024
Ikke bekymre deg, du kan returnere alle filene dine!
Hvis du ønsker å gjenopprette dem, skriv til e-posten: redline@onionmail.org DIN ID 1E857D00
Hvis du ikke har svart per post innen 12 timer, skriv til oss på en annen mail:redline@msgsafe.io
MERK FØLGENDE!
Vi anbefaler at du kontakter oss direkte for å unngå overbetalende agenter
Ikke gi nytt navn til krypterte filer.
Ikke prøv å dekryptere dataene dine ved hjelp av tredjepartsprogramvare, det kan føre til permanent tap av data.
Dekryptering av filene dine ved hjelp av tredjeparter kan føre til økt pris (de legger til gebyret vårt) eller du kan bli et offer for en svindel.'
