Redrum Ransomware

Ransomware-bedreigingen zijn een van de ergste cyberbedreigingen die een gewone gebruiker kan tegenkomen. Deze vervelende plagen sluipen in iemands systeem, snuiven al hun gegevens weg, versleutelen het en eisen dan geld. De toegangsbarrière is vrij laag, omdat niet alleen de meeste oplichters die het verspreiden de code van reeds bestaande bedreigingen lenen (en enigszins herwerken), maar er zijn ook ransomware-bedreigingen beschikbaar als handelswaar die iedereen kan kopen.

Voortplanting en versleuteling

Een van de meest recent ontdekte ransomware-bedreigingen heet Redrum Ransomware. Deze bedreiging behoort tot de tweede meest actieve ransomware-familie in 2019, de Dharma Ransomware . Helaas zijn de varianten van de Dharma Ransomware niet gratis te decoderen. De Redrum Ransomware wordt waarschijnlijk verspreid via frauduleuze downloads en updates van applicaties, torrent-trackers, valse illegale media of software en spam-e-mails met bijlagen met macro-laced. De Redrum Ransomware zal zich waarschijnlijk richten op documenten, afbeeldingen, audio- en videobestanden, presentaties, spreadsheets, databases, archieven, etc. Ransomware-bedreigingen gaan meestal achter populaire bestandstypes aan, die waarschijnlijk op het systeem van elke gewone gebruiker aanwezig zijn. De Redrum Ransomware past een coderingsalgoritme toe om de beoogde gegevens te vergrendelen. Nadat de bestanden zijn vergrendeld, voegt de Redrum Ransomware ook een nieuwe extensie toe aan hun namen - '.id- . [Moncler@tutamail.com] .redrum.' De meeste varianten van de Dharma Ransomware volgen dit patroon.

The Ransom Note

Het losgeldbericht van de Redrum Ransomware bevindt zich in een bestand met de naam 'decryption.txt'. De losgeldbrief is vrij uitgebreid. In de notitie stellen de aanvallers dat het ontgrendelen van de gecodeerde gegevens met een decoderingstool van derden onmogelijk is, maar ze bieden aan om één bestand gratis te ontgrendelen om aan de gebruiker te bewijzen dat ze de schade kunnen terugdraaien. De auteurs van de Redrum Ransomware specificeren niet wat het losgeld is. Er zijn twee e-mailadressen opgegeven als contactgegevens - 'moncler@tutamail.com' en 'moncler@cock.li.' De aanvallers waarschuwen dat, tenzij het slachtoffer binnen 24 uur na de aanval contact met hen opneemt, hun sleutel zal worden weggevaagd, waardoor bestandsherstel onmogelijk wordt. De auteurs van de Redrum Ransomware beweren ook dat als de gebruiker het losgeld niet binnen 60 uur na contact met hen betaalt, de prijs met 10% zal worden verhoogd.

Vermijd contact met cybercriminelen zoals de duistere personen achter de Redrum Ransomware. Ze zullen waarschijnlijk stoppen met antwoorden nadat ze de vereiste betaling hebben ontvangen, en je krijgt misschien nooit de ontsleutelsleutel die ze hadden beloofd. Vertrouw op een gerenommeerde anti-malwaretoepassing om de Redrum Ransomware veilig en snel van uw pc te verwijderen.