REDROMAN Ransomware
Bedreigingsscorekaart
EnigmaSoft Threat-scorekaart
EnigmaSoft Threat Scorecards zijn beoordelingsrapporten voor verschillende malwarebedreigingen die zijn verzameld en geanalyseerd door ons onderzoeksteam. EnigmaSoft Threat Scorecards evalueren en rangschikken bedreigingen met behulp van verschillende statistieken, waaronder reële en potentiële risicofactoren, trends, frequentie, prevalentie en persistentie. EnigmaSoft Threat Scorecards worden regelmatig bijgewerkt op basis van onze onderzoeksgegevens en statistieken en zijn nuttig voor een breed scala aan computergebruikers, van eindgebruikers die oplossingen zoeken om malware van hun systemen te verwijderen tot beveiligingsexperts die bedreigingen analyseren.
EnigmaSoft Threat Scorecards geven een verscheidenheid aan nuttige informatie weer, waaronder:
Rangschikking: de rangorde van een bepaalde bedreiging in de bedreigingsdatabase van EnigmaSoft.
Ernstniveau: het vastgestelde ernstniveau van een object, numeriek weergegeven, op basis van ons risicomodelleringsproces en onderzoek, zoals uitgelegd in onze dreigingsbeoordelingscriteria .
Geïnfecteerde computers: het aantal bevestigde en vermoedelijke gevallen van een bepaalde dreiging die is gedetecteerd op geïnfecteerde computers, zoals gerapporteerd door SpyHunter.
Zie ook Criteria voor dreigingsevaluatie .
| Dreigingsniveau: | 100 % (Hoog) |
| Geïnfecteerde computers: | 22 |
| Eerst gezien: | January 19, 2011 |
| Laatst gezien: | February 2, 2021 |
| Beïnvloede besturingssystemen: | Windows |
De REDROMAN Ransomware is een crypto-locker die een onkraakbaar cryptografisch algoritme gebruikt om de bestanden van de gebruikers te vergrendelen en vervolgens geld van hen af te persen in ruil voor het mogelijke herstel. De dreiging gebruikt geen complexe patronen voor de gewijzigde namen van de bestanden die het versleutelt. Het voegt gewoon '.REDROMAN' toe als een nieuwe bestandsextensie aan de oorspronkelijke naam van het bestand.
Doorgaans creëren ransomwarebedreigingen meerdere versies van hun losgeldbrief en laten ze deze overal op de besmette computer vallen om ervoor te zorgen dat de getroffen gebruiker ze onmiddellijk ziet. Het doel is dat de slachtoffers dan contact leggen en het gevraagde losgeld betalen. REDROMAN heeft echter een nogal contra-intuïtieve methode aangenomen om losgeldnota's te bezorgen. Het genereert drie identieke losgeldnotities in drie html-bestanden die elk een andere naam hebben - README.htm, OPENTHIS.html en RR_README.html. Het probleem is dat de losgelddragende bestanden op willekeurige locaties op het gecompromitteerde systeem worden gedropt, dus de gebruiker kan een flinke dosis geluk nodig hebben om ze tegen te komen.
Bij het bekijken van de tekst van de losgeldnotities bleek dat de criminelen achter de REDROMAN Ransomware het bedrag van $ 200 willen ontvangen. Het geld moet naar hun cryptowallet-adres worden gestuurd met behulp van Bitcoin, misschien wel de meest populaire cryptocurrency. Na betaling wordt van de slachtoffers verwacht dat ze de communicatie tot stand brengen door een bericht te sturen naar het e-mailadres insupport@messagesafe.io. De hackers staan toe dat maximaal twee bestanden aan de e-mail worden toegevoegd voor gratis decodering.
De volledige tekst van de REDROMAN Ransomware-notitie is:
'Kritische fout!
Uw bestanden zijn beschadigd!
Volg deze instructies om ze gemakkelijk te herstellen:
1. Koop ongeveer $ 200 in Bitcoin (BTC). Ga voor meer informatie over Bitcoin naar hxxps: //bitcoin.org/en/buy of hxxps: //buy.bitcoin.com
2. Stuur de nieuwe Bitcoin naar het volgende adres: 14BfVG4vH71NLmhu7vFKi9EMmeZFoiAsYP
3. Neem contact op met ons technische ondersteuningsteam via insupport@messagesafe.io en leg uw probleem uit.
4. Nadat u uw bitcoin-overdracht heeft bevestigd, sturen we u een hulpprogramma voor het herstellen van bestanden om uw hele systeem te repareren.
5. Start onze bestandsopruimer en wacht ... Uw gegevens worden hersteld.
Om onze services te testen, kunt u maximaal 2 bestanden opsturen voor reparatie voordat u de Bitcoin-overdracht uitvoert.
Geschatte reparatietijd na Bitcoin-overdracht: 24 uur. '
