Резм Ransomware
Rezm Ransomware - это троян с шифрованием данных, недавно появившийся в Интернете. Этот недавно обнаруженный троянец, блокирующий файлы, является копией печально известного STOP Ransomware. Семейство STOP Ransomware - самое активное семейство этого типа за весь 2019 год, выпустив более 200 экземпляров.
Оглавление
Распространение и шифрование
Создатели Rezm Ransomware, скорее всего, распространят его с помощью поддельных писем. Злоумышленники, распространяющие угрозы вымогателей, имеют тенденцию предназначаться для случайных пользователей Целевые лица получат электронное письмо, в котором утверждается, что оно было отправлено авторитетным источником, таким как крупная компания или государственное учреждение. Мошенническое электронное письмо будет состоять из сообщения, предназначенного для введения пользователя в заблуждение, и вложенного макроса. Пользователю будет предложено открыть вложение и просмотреть его. Однако пользователи, которые следуют этим инструкциям, будут выставлять свои системы на Rezm Ransomware. Rezm Ransomware также, вероятно, распространяется через торрент-трекеры, вредоносную рекламу, фальшивые обновления приложений, загрузки и т. Д. Rezm Ransomware, скорее всего, пойдет за длинным списком типов файлов - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx и т. д. Затем Rezm Ransomware будет использовать безопасный алгоритм шифрования для блокировки всех целевых данных. Имена недавно заблокированных файлов будут изменены, поскольку Rezm Ransomware добавляет расширение «.rezm». Это означает, что файл, который вы назвали «golden-fox.gif», будет переименован в «golden-fox.gif.rezm» после завершения процесса шифрования.
Примечание выкупа
Rezm Ransomware предоставит жертве записку с требованием выкупа, расположенную в файле «_readme.txt». В записке злоумышленники утверждают, что требуют, чтобы жертвы связались с ними по электронной почте - helpmanager@firemail.cc и helpmanager@iran.ir. Однако плата за выкуп варьируется в зависимости от того, сколько времени требуется пользователю, чтобы связаться с злоумышленниками. Жертвы, которым удастся связаться с авторами Rezm Ransomware в течение 72 часов, должны будут заплатить 490 долларов. Для жертв, которые не соблюдают крайний срок, установленный злоумышленниками, размер выкупа удваивается - 980 долларов.
Даже если вы обратитесь к авторам Rezm Ransomware и заплатите требуемую сумму, нет гарантии, что вы получите ключ дешифрования, необходимый для восстановления ваших данных. Вот почему лучше не связываться с киберпреступниками, а вместо этого доверять подлинному решению для защиты от вредоносных программ, чтобы безопасно удалить вредоносную угрозу с вашего компьютера.
Резм Ransomware Скриншотов
