Redrum Ransomware
Угрозы вымогателей - одна из самых серьезных киберугроз, с которыми может столкнуться обычный пользователь. Эти мерзкие вредители проникли бы в систему, поняли все их данные, зашифровали их и потребовали бы деньги. Входной барьер довольно низок, потому что большинство контрагентов, распространяющих его, не только заимствуют код уже существующих угроз (и слегка переделывают его), но также существуют угрозы-вымогатели, доступные как товар, который может купить каждый.
Распространение и шифрование
Одна из недавно обнаруженных угроз вымогателей называется Redrum Ransomware. Эта угроза принадлежит второму наиболее активному семейству вымогателей в 2019 году, Dharma Ransomware . К сожалению, варианты Dharma Ransomware не расшифровываются бесплатно. Redrum Ransomware, скорее всего, распространяется посредством мошеннических загрузок и обновлений приложений, торрент-трекеров, поддельных пиратских носителей или программного обеспечения, а также спам-писем, содержащих вложенные макросы. Redrum Ransomware, скорее всего, будет предназначаться для документов, изображений, аудио и видео файлов, презентаций, электронных таблиц, баз данных, архивов и т. Д. Угрозы Ransomware, как правило, распространяются на популярные типы файлов, которые могут присутствовать в системе любого обычного пользователя. Redrum Ransomware будет применять алгоритм шифрования для блокировки целевых данных. После блокировки файлов Redrum Ransomware также добавит новое расширение к их именам - '.id-
Примечание выкупа
Сообщение о выкупе Redrum Ransomware содержится в файле с именем 'decryption.txt.' Примечание о выкупе довольно обширно. В примечании злоумышленники утверждают, что разблокировка зашифрованных данных с помощью стороннего инструмента дешифрования невозможна, но они предлагают бесплатно разблокировать один файл, чтобы доказать пользователю, что он способен устранить ущерб. Авторы Redrum Ransomware не уточняют, что такое плата за выкуп. В качестве контактных данных указаны два адреса электронной почты: «moncler@tutamail.com» и «moncler@cock.li». Злоумышленники предупреждают, что если жертва не свяжется с ними в течение 24 часов с момента атаки, их ключ будет удален, что сделает невозможным восстановление файла. Авторы Redrum Ransomware также утверждают, что если пользователь не уплатит выкуп в течение 60 часов с момента обращения к ним, цена будет завышена на 10%.
Избегайте контактов с киберпреступниками, такими как сомнительные люди за Redrum Ransomware. Скорее всего, они перестанут отвечать вам после получения требуемой оплаты, и вы, возможно, никогда не получите обещанный им ключ дешифрования. Доверьтесь авторитетному антивирусному приложению, чтобы безопасно и быстро удалить Redrum Ransomware с вашего компьютера.
