R2Block Ransomware

De R2Block Ransomware is een krachtige crypto-locker die gebruikers effectief van hun eigen computers kan vergrendelen. De dreiging maakt gebruik van sterke cryptografische algoritmen om een breed scala aan bestandstypen te versleutelen, waaronder de meest populaire, zoals MS Office-documenten, pdf's, back-ups, databases, afbeeldingen, audio- en videobestanden.

Wanneer R2Block een bestand versleutelt, verandert het de originele bestandsnaam door ' R2Block ' toe te voegen als een nieuwe extensie. De R2Block Ransomware plaatst ook een afbeeldingsbestand met instructies van de hackers in elke map met vergrendelde gegevens. Dezelfde afbeelding wordt vervolgens gebruikt om de standaard bureaubladachtergrond op de besmette computer te vervangen. Bovendien genereert de dreiging een pop-upvenster met de losgeldbrief.

Kijkend naar de berichten die door de R2Block Ransomware worden afgeleverd, wordt duidelijk dat deze specifieke dreiging is ontworpen om gebruikers in Arabisch sprekende landen te targeten. Alle instructies die erin worden gegeven, zijn inderdaad in het Arabisch geschreven, zonder vertalingen naar andere talen. Dat betekent echter niet dat R2Block geen gebruikers uit andere landen kan infecteren.

Bij het aanpakken van de nasleep van een ransomwareaanval is het van het grootste belang om te onthouden dat het betalen van een bepaald bedrag niet de beste manier van handelen is. Er zijn niet alleen geen garanties dat de hackers zich aan de deal houden, maar het geld dat ze ontvangen, kan ook worden gebruikt om hun toekomstige bedreigende activiteiten rechtstreeks te financieren.