REDROMAN Ransomware
Cartão de pontuação de ameaças
EnigmaSoft Threat Scorecard
Os EnigmaSoft Threat Scorecards são relatórios de avaliação para diferentes ameaças de malware que foram coletadas e analisadas por nossa equipe de pesquisa. Os Scorecards de Ameaças da EnigmaSoft avaliam e classificam as ameaças usando várias métricas, incluindo fatores de risco reais e potenciais, tendências, frequência, prevalência e persistência. Os Scorecards de Ameaças da EnigmaSoft são atualizados regularmente com base em nossos dados e métricas de pesquisa e são úteis para uma ampla gama de usuários de computador, desde usuários finais que buscam soluções para remover malware de seus sistemas até especialistas em segurança que analisam ameaças.
Os Scorecards de Ameaças da EnigmaSoft exibem uma variedade de informações úteis, incluindo:
Classificação: A classificação de uma ameaça específica no banco de dados de ameaças da EnigmaSoft.
Nível de gravidade: O nível de gravidade determinado de um objeto, representado numericamente, com base em nosso processo de modelagem de risco e pesquisa, conforme explicado em nossos Critérios de Avaliação de Ameaças .
Computadores infectados: O número de casos confirmados e suspeitos de uma determinada ameaça detectada em computadores infectados conforme relatado pelo SpyHunter.
Consulte também Critérios de Avaliação de Ameaças .
| Nível da Ameaça: | 100 % (Alto) |
| Computadores infectados: | 22 |
| Visto pela Primeira Vez: | January 19, 2011 |
| Visto pela Última Vez: | February 2, 2021 |
| SO (s) Afetados: | Windows |
O REDROMAN Ransomware é um bloqueador de arquivos que usa um algoritmo criptográfico indecifrável para bloquear os arquivos dos usuários e extorquir dinheiro deles em troca de uma possível restauração. A ameaça não usa nenhum padrão complexo para os nomes modificados dos arquivos que criptografa. Ele simplesmente acrescenta '.REDROMAN' como uma nova extensão de arquivo ao nome original do arquivo.
Normalmente, as ameaças de ransomware criam várias versões de sua nota de resgate e as colocam no computador comprometido para garantir que o usuário afetado as veja imediatamente. O objetivo é que as vítimas iniciem o contato e paguem o valor do resgate exigido. REDROMAN, no entanto, adotou um método bastante contra-intuitivo de entrega de notas de resgate. Ele gera três notas de resgate idênticas dentro de três arquivos Html, cada um com um nome diferente - README.htm, OPENTHIS.html e RR_README.html. O problema é que os arquivos de resgate são colocados em locais aleatórios no sistema comprometido, então o usuário pode precisar de uma boa dose de sorte para encontrá-los.
Olhando para o texto das notas de resgate revelou que os criminosos por trás do REDROMAN Ransomware querem receber a quantia de $ 200. O dinheiro deve ser enviado para o endereço do criptomoeda usando Bitcoin, provavelmente a criptomoeda mais popular. Após fazer o pagamento, as vítimas devem estabelecer comunicação enviando uma mensagem para o endereço de e-mail insupport@messagesafe.io. Os hackers permitem que até dois arquivos sejam anexados ao e-mail para descriptografia gratuita.
O texto completo da nota do REDROMAN Ransomware é:
'Erro crítico!
Seus arquivos foram corrompidos!
Siga estas instruções para restaurá-los facilmente:
1. Compre cerca de $ 200 em Bitcoin (BTC). Para saber mais sobre Bitcoin, visite hxxps: //bitcoin.org/en/buy ou hxxps: //buy.bitcoin.com
2. Envie o novo Bitcoin para o seguinte endereço: 14BfVG4vH71NLmhu7vFKi9EMmeZFoiAsYP
3. Entre em contato com nossa equipe de suporte técnico em insupport@messagesafe.io e explique seu problema.
4. Depois de confirmar sua transferência de Bitcoin, enviaremos a você uma ferramenta de reparo de arquivos para consertar todo o seu sistema.
5. Execute nosso limpador de arquivos e espere ... Seus dados serão restaurados.
Para testar nossos serviços, você pode enviar até 2 arquivos para reparo antes de fazer a transferência de Bitcoin.
Tempo de reparo estimado após a transferência de Bitcoin: 24 horas. '
