Threat Database Ransomware Redrum Ransomware

Redrum Ransomware

As ameaças de ransomware são uma das piores ameaças cibernéticas que um usuário comum pode encontrar. Essas pragas desagradáveis se infiltrariam no sistema de alguém, farejariam todos os dados, criptografariam e exigiriam dinheiro. A barreira de entrada é bastante baixa, porque não apenas a maioria dos trapaceiros que a distribuem emprestam o código de ameaças já existentes (e refazem-no um pouco), mas também existem ameaças de ransomware disponíveis como mercadoria que qualquer um pode comprar.

Propagação e Criptografia

Uma das ameaças de ransomware descobertas mais recentemente é chamada Redrum Ransomware. Essa ameaça pertence à segunda família de ransomware mais ativa em 2019, o Dharma Ransomware. Infelizmente, as variantes do Dharma Ransomware não são descriptografáveis gratuitamente. O Redrum Ransomware provavelmente está sendo propagado por downloads e atualizações fraudulentas de aplicativos, rastreadores de torrent, mídia ou software pirata falso e e-mails de spam contendo anexos com macros. O Redrum Ransomware provavelmente terá como alvo documentos, imagens, arquivos de áudio e vídeo, apresentações, planilhas, bancos de dados, arquivos etc. As ameaças do Ransomware tendem a seguir tipos de arquivos populares, que provavelmente estão presentes no sistema de qualquer usuário comum. O Redrum Ransomware aplicará um algoritmo de criptografia para bloquear os dados direcionados. Ao bloquear os arquivos, o Redrum Ransomware também adicionará uma nova extensão aos seus nomes - '.id- . [moncler@tutamail.com] .redrum. ' A maioria das variantes do Dharma Ransomware segue esse padrão.

A Nota de Resgate

A mensagem de resgate do Redrum Ransomware está contida em um arquivo chamado 'decryption.txt'. A nota de resgate é bastante extensa. Na nota, os atacantes afirmam que é impossível desbloquear os dados criptografados com uma ferramenta de descriptografia de terceiros, mas oferecem o desbloqueio gratuito de um arquivo para provar ao usuário que é capaz de reverter o dano. Os autores do Redrum Ransomware não especificam qual é a taxa do resgate. Existem dois endereços de e-mail especificados como detalhes de contato - 'moncler@tutamail.com' e 'moncler@cock.li.' Os atacantes alertam que, a menos que a vítima entre em contato com eles dentro de 24 horas após o ataque, suas chaves serão apagadas, o que tornará impossível a recuperação de arquivos. Os autores do Redrum Ransomware também afirmam que, se o usuário não pagar a taxa de resgate dentro de 60 horas após entrar em contato com eles, o preço será inflado em 10%.

Evite entrar em contato com cibercriminosos como os indivíduos obscuros por trás do Redrum Ransomware. Eles provavelmente deixarão de responder depois que receberem o pagamento exigido e você nunca poderá obter a chave de descriptografia prometida. Confie em um aplicativo anti-malware respeitável para remover o Redrum Ransomware do seu PC com segurança e rapidez.

Tendendo

Mais visto

Carregando...