Rezm Ransomware
O Rezm Ransomware é um Trojan de criptografia de dados que surgiu na Web recentemente. Esse recém-descoberto Trojan de bloqueio de arquivos é uma cópia do infame STOP Ransomware. A família do STOP Ransomware é a família mais ativa desse tipo em todo o ano de 2019, tendo lançado mais de 200 cópias.
Índice
Propagação e Criptografia
Os criadores do Rezm Ransomware provavelmente o estão espalhando com a ajuda de emails falsos. Os criminosos que espalham ameaças de ransomware tendem a atingir usuários aleatórios. Os indivíduos-alvo recebem um e-mail que afirma ser enviado por uma fonte respeitável, tal como uma grande empresa ou uma instituição governamental. O email fraudulento consistirá em uma mensagem projetada para enganar o usuário e um anexo com macros. O usuário será solicitado a abrir o anexo e revê-lo. No entanto, os usuários que seguirem essas instruções exporão os seus sistemas ao Rezm Ransomware. O Rezm Ransomware provavelmente também é propagado por rastreadores de torrent, malvertising, atualizações falsas de aplicativos, downloads etc. O Rezm Ransomware procurará por uma longa lista de tipos de arquivos - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx, etc. Em seguida, o Rezm Ransomware usará um algoritmo de criptografia seguro para bloquear todos os dados visados. Os nomes dos arquivos bloqueados recentemente serão alterados quando o Rezm Ransomware acrescentar a extensão '.rezm'. Isso significa que um arquivo que você nomeou como 'golden-fox.gif' será renomeado como 'golden-fox.gif.rezm' após a conclusão do processo de criptografia.
A Nota de Resgate
O Rezm Ransomware fornecerá à vítima uma nota de resgate que pode ser localizada em um arquivo chamado '_readme.txt'. Na nota, os atacantes afirmam que exigem ser contatados pelas vítimas por e-mail claramente - 'helpmanager@firemail.cc' e 'helpmanager@iran.ir'. No entanto, a taxa de resgate varia dependendo do tempo que leva para o usuário entrar em contato com os atacantes. As vítimas que conseguirem entrar em contato com os autores do Rezm Ransomware dentro de 72 horas deverão pagar US $490. Para as vítimas que não cumprem o prazo estabelecido pelos agressores, a taxa de resgate é dobrada - US $980.
Mesmo se você entrar em contato com os autores do Rezm Ransomware e pagar a quantia exigida, não há garantia de que você receberá a chave de descriptografia necessária para restaurar seus dados. É por isso que é melhor evitar o contato com criminosos cibernéticos e confiar em uma solução anti-malware genuína para remover a ameaça desagradável do seu computador com segurança.
Rezm Ransomware capturas de tela
