Rezm Ransomware
Rezm Ransomware er en datakryptering Trojan som har dukket opp på nettet nylig. Denne nylig avdekket fillåsende trojaneren er en kopi av den beryktede STOPP-Ransomware. STOP Ransomware- familien er den mest aktive familien av denne typen i hele 2019, etter å ha gitt ut over 200 eksemplarer.
Innholdsfortegnelse
Formering og kryptering
Skaperne av Rezm Ransomware vil sannsynligvis spre den ved hjelp av falske e-poster. Angripere som sprer trusler om ransomware, har en tendens til å målrette tilfeldige brukere. Målrettede personer vil motta en e-post som hevder å bli sendt av en anerkjent kilde som et stort selskap eller en statlig institusjon. Den uredelige e-posten vil bestå av en meldingstype designet for å villede brukeren og et makro-laced vedlegg. Brukeren vil bli oppfordret til å åpne vedlegget og se gjennom det. Imidlertid vil brukere som følger disse instruksjonene eksponere systemene sine for Rezm Ransomware. Rezm Ransomware blir også sannsynligvis forplantet via torrent trackere, malvertising, falske programoppdateringer, nedlastinger, etc. Rezm Ransomware vil sannsynligvis gå etter en lang liste med filtyper - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx, etc. Neste gang vil Rezm Ransomware bruke en sikker krypteringsalgoritme for å låse alle målrettede data. Navnene på de nylig låste filene vil bli endret når Rezm Ransomware legger til en ".rezm" -utvidelse. Dette betyr at en fil du har kalt 'golden-fox.gif', vil bli omdøpt til 'golden-fox.gif.rezm' etter at krypteringsprosessen er fullført.
Ransom-merknaden
Rezm Ransomware vil gi offeret en løsepenger som ligger i en fil som heter '_readme.txt.' I notatet oppgir angriperne at de krever å bli kontaktet av ofrene via e-post tydelig - 'helpmanager@firemail.cc' og 'helpmanager@iran.ir.' Løsningsgebyret varierer imidlertid avhengig av hvor lang tid det tar for brukeren å kontakte angriperne. Ofre som klarer å komme i kontakt med forfatterne av Rezm Ransomware innen 72 timer vil bli pålagt å betale 490 dollar. For ofre som ikke klarer å overholde fristen angitt av angriperne, blir løsepengeravgiften doblet - 980 dollar.
Selv om du kommer i kontakt med forfatterne av Rezm Ransomware og betaler summen som kreves, er det ingen garanti for at du får dekrypteringsnøkkelen du trenger for å gjenopprette dataene dine. Dette er grunnen til at det er best å unngå å kontakte cyberkriminelle og i stedet stole på en ekte anti-malware-løsning for å fjerne den ekle trusselen fra datamaskinen din på en trygg måte.
Rezm Ransomware skjermbilder
