Redrum Ransomware

Ransomware-trusler er en av de verste cybertruslene en vanlig bruker kan komme over. Disse ekle skadedyrene ville snike seg inn i ens system, snuse ut alle dataene sine, kryptere dem og deretter kreve penger. Inngangsbarrieren er ganske lav, fordi ikke bare de fleste aktører som distribuerer den, låner koden til allerede eksisterende trusler (og litt omarbeider den), men det er også trusler om ransomware tilgjengelig som en vare som alle kan kjøpe.

Formering og kryptering

En av de sist avslørte truslene mot ransomware kalles Redrum Ransomware. Denne trusselen tilhører den nest mest aktive ransomware-familien i 2019, Dharma Ransomware . Dessverre kan ikke variantene av Dharma Ransomware dekrypteres gratis. Redrum Ransomware blir antagelig forplantet via falske nedlastinger og oppdateringer av applikasjoner, torrent-trackere, falske piratkopierte medier eller programvare og spam-e-poster som inneholder makro-snørede vedlegg. Redrum Ransomware vil sannsynligvis målrette dokumenter, bilder, lyd- og videofiler, presentasjoner, regneark, databaser, arkiver, etc. Ransomware-trusler har en tendens til å gå etter populære filtyper, som sannsynligvis vil være til stede på systemet til enhver vanlig bruker. Redrum Ransomware vil bruke en krypteringsalgoritme for å låse de målrettede dataene. Ved å låse filene vil Redrum Ransomware også legge til en ny utvidelse til navnene deres - '.id- . [Moncler@tutamail.com] .redrum.' De fleste varianter av Dharma Ransomware følger dette mønsteret.

Ransom-merknaden

Ransom-meldingen til Redrum Ransomware er inneholdt i en fil som heter 'dekryptering.txt.' Innløsningsnotatet er ganske omfattende. I notatet sier angriperne at det er umulig å låse opp de krypterte dataene med et tredjeparts dekrypteringsverktøy, men de tilbyr å låse opp en fil gratis for å bevise for brukeren at de er i stand til å reversere skaden. Forfatterne av Redrum Ransomware oppgir ikke hva løsepengeravgiften er. Det er to e-postadresser spesifisert som kontaktinformasjon - 'moncler@tutamail.com' og 'moncler@cock.li.' Angriperne advarer om at med mindre offeret kommer i kontakt med dem innen 24 timer etter at angrepet skjedde, vil nøkkelen deres bli utslettet, noe som vil gjøre filgjenoppretting umulig. Forfatterne av Redrum Ransomware hevder også at hvis brukeren ikke klarer å betale løsepengeravgiften innen 60 timer etter å ha kommet i kontakt med dem, vil prisen bli oppblåst med 10%.

Unngå å kontakte nettkriminelle som de lyssky personene bak Redrum Ransomware. De vil sannsynligvis slutte å svare deg etter at de mottar den nødvendige betalingen, og det kan hende at du aldri får dekrypteringsnøkkelen de hadde lovet. Stol på et anerkjent anti-malware-program for å fjerne Redrum Ransomware fra PCen din trygt og raskt.