Rode Ransomware
De Red Ransomware is nog een andere krachtige bedreiging en maakt deel uit van de altijd groeiende familie van malware van de Dharma Ransomware. Als variant van de talloze leden van de Dharma-familie gedraagt het zich bijna hetzelfde als andere leden van het Dharma Ransomware- broed. Maar laat je niet misleiden. De Red Ransomware is net zo bedreigend als zijn familieleden en kan het leven van zijn slachtoffers ellendig maken. Na de machine te hebben geïnfiltreerd, versleutelt de Red Ransomware de bestanden die erop zijn opgeslagen met een krachtig cryptografisch algoritme en vraagt de slachtoffers om losgeld om de versleutelde gegevens te herstellen.
De RED Ransomware kan zijn weg naar een computer vinden via phishing-e-mails die beweren een cruciale download te bevatten die de vorm kan aannemen van een externe link of een bijgevoegd bestand. De RED Ransomware kan ook een gerichte machine binnendringen via gamecracks, software-activators en zelfs op een illegale kopie van je favoriete film.
Alle bestanden die zijn versleuteld door de Red Ransomware zullen hun oorspronkelijke naam veranderen omdat de Red Ransomware de bestandsextensie '.id-.[redline@onionmail.org].RED' aan hun naam zal toevoegen als een nieuwe extensie. Als het bestand bijvoorbeeld eerder 'Nature1.png' heette, wordt het gewijzigd in 'Picture1.png.id-.[redline@onionmail.org].RED'. De losgeldbrief die door de cybercriminelen wordt weergegeven, zal worden verwijderd als een tekstbestand met de naam 'info.txt'. Er worden twee e-mailadressen verstrekt om contact op te nemen met de hackers. Dit zijn redline@onionmail.org en redline@msgsafe.io.
De tekst in het 'info.txt'-bestand luidt:
'UW BESTANDEN ZIJN VERSLEUTELD
1024
Maak je geen zorgen, je kunt al je bestanden teruggeven!
Als u ze wilt herstellen, schrijf dan naar de e-mail: redline@onionmail.org UW ID 1E857D00
Als u niet binnen 12 uur per e-mail hebt geantwoord, schrijf ons dan via een andere e-mail:redline@msgsafe.io
AANDACHT!
We raden u aan rechtstreeks contact met ons op te nemen om te voorkomen dat agenten te veel betalen
Hernoem geen versleutelde bestanden.
Probeer uw gegevens niet te ontsleutelen met software van derden, dit kan permanent gegevensverlies veroorzaken.
Het decoderen van uw bestanden met de hulp van derden kan leiden tot een hogere prijs (ze voegen hun vergoeding toe aan onze kosten) of u kunt het slachtoffer worden van oplichterij.'