Redrum Ransomware

Zagrożenia związane z oprogramowaniem ransomware są jednym z zagrożeń, na jakie może natknąć się zwykły użytkownik. Te paskudne szkodniki zakradały się do twojego systemu, wąchały wszystkie swoje dane, szyfrowały je, a następnie żądały pieniędzy. Bariera wejścia jest dość niska, ponieważ nie tylko większość podmiotów dystrybuujących ją pożycza kod już istniejących zagrożeń (i nieznacznie je przerabia), ale istnieją również zagrożenia ransomware jako towar, który każdy może kupić.

Rozmnażanie i szyfrowanie

Jednym z ostatnio odkrytych zagrożeń ransomware jest Redrum Ransomware. Zagrożenie to należy do drugiej najbardziej aktywnej rodziny ransomware w 2019 r., Dharma Ransomware . Niestety wariantów Dharma Ransomware nie można odszyfrować za darmo. Oprogramowanie Redrum Ransomware jest prawdopodobnie rozpowszechniane za pośrednictwem oszukańczych aplikacji do pobierania i aktualizacji, programów do śledzenia torrentów, fałszywych pirackich mediów lub oprogramowania oraz wiadomości e-mail zawierających spam z załącznikami makrami. Redrum Ransomware prawdopodobnie będzie atakować dokumenty, obrazy, pliki audio i wideo, prezentacje, arkusze kalkulacyjne, bazy danych, archiwa itp. Zagrożenia związane z oprogramowaniem ransomware są zwykle związane z popularnymi typami plików, które prawdopodobnie występują w systemie każdego zwykłego użytkownika. Redrum Ransomware zastosuje algorytm szyfrowania w celu zablokowania docelowych danych. Po zablokowaniu plików Redrum Ransomware doda także nowe rozszerzenie do swoich nazw - „.id- . [moncler@tutamail.com] .redrum. " Większość wariantów Dharma Ransomware jest zgodna z tym wzorem.

Nota o okupie

Wiadomość o okupie od Redrum Ransomware znajduje się w pliku o nazwie „deszyfrowanie.txt". Nota o okupie jest dość obszerna. W notatce osoby atakujące twierdzą, że odblokowanie zaszyfrowanych danych za pomocą narzędzia deszyfrującego innej firmy jest niemożliwe, ale oferują one odblokowanie jednego pliku bezpłatnie, aby udowodnić użytkownikowi, że są w stanie odwrócić szkodę. Autorzy Redrum Ransomware nie określają wysokości opłaty okupu. Istnieją dwa adresy e-mail określone jako dane kontaktowe - „moncler@tutamail.com" i „moncler@cock.li". Atakujący ostrzegają, że jeśli ofiara nie skontaktuje się z nimi w ciągu 24 godzin od ataku, ich klucz zostanie usunięty, co uniemożliwi odzyskanie plików. Autorzy Redrum Ransomware twierdzą również, że jeśli użytkownik nie uiści opłaty okupu w ciągu 60 godzin od skontaktowania się z nimi, cena zostanie zawyżona o 10%.

Unikaj kontaktu z cyberprzestępcami, takimi jak podejrzane osoby stojące za Redrum Ransomware. Prawdopodobnie przestaną ci odpowiadać po otrzymaniu wymaganej płatności, a ty możesz nigdy nie otrzymać obiecanego klucza deszyfrowania. Zaufaj renomowanej aplikacji anty-malware, aby szybko i bezpiecznie usunąć Redrum Ransomware z komputera.