Rezm Ransomware
Resm Ransomware je trojanski kodirnik podatkov, ki se je v spletu pojavil pred kratkim. Ta na novo odkrit Trojan za zaklepanje datotek je kopija zloglasne STOP Ransomware. Družina STOP Ransomware je najbolj aktivna tovrstna družina za celo leto 2019, saj je izdala več kot 200 izvodov.
Kazalo
Širjenje in šifriranje
Ustvarjalci Rezm Rware-a jih bodo verjetno širili s pomočjo ponarejenih e-poštnih sporočil. Napadalci, ki širijo grožnjo ransomware, ponavadi ciljajo na naključne uporabnike. Ciljni posamezniki bi prejeli e-poštno sporočilo, ki trdi, da ga pošilja ugleden vir, na primer veliko podjetje ali vladna institucija. Lažni e-poštni naslov bi bil sestavljen iz sporočil, namenjenih zavajanju uporabnika, in priloge z makro nalepkami. Uporabnika bomo pozvali, naj odpre priponko in jo pregleda. Uporabniki, ki upoštevajo ta navodila, pa bi svoje sisteme izpostavili Rezm Rwareomware. Različna programska oprema Rezm se verjetno razmnožuje tudi prek torrent sledilcev, zlonamernega oglaševanja, ponarejenih posodobitev aplikacij, prenosov itd. Resm Ransomware se bo verjetno znašel po dolgem seznamu datotek - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx itd. Nato bo Rezm Ransomware uporabil varen algoritem za šifriranje, da zaklene vse ciljne podatke. Imena na novo zaklenjenih datotek bodo spremenjena, ko bo Rezm Ransomware priložil pripono ".rezm". To pomeni, da bo datoteka, ki ste jo poimenovali 'golden-fox.gif', po končanem postopku šifriranja preimenovana v 'golden-fox.gif.rezm'.
Odkupna opomba
Ransomware Resm bo žrtvi ponudil odkupnino v datoteki z imenom "_readme.txt." V opombi napadalci navajajo, da zahtevajo, da žrtve pošljejo po e-pošti jasno - "helpmanager@firemail.cc" in "helpmanager@iran.ir." Vendar pa se odkupnina razlikuje glede na to, koliko časa uporabnik vzpostavi stik z napadalci. Žrtvam, ki bodo v 72 urah uspele navezati stik z avtorji Rezm Rware-a, bodo morali plačati 490 dolarjev. Za žrtve, ki ne izpolnijo roka, ki so ga postavili napadalci, se pristojbina za odkupnino podvoji - 980 dolarjev.
Tudi če stopite v stik z avtorji Rezm Rware-a in plačate zahtevano vsoto, ni nobenega zagotovila, da boste dobili ključ za dešifriranje, ki ga potrebujete za obnovitev podatkov. Zato je najbolje, da se izognete stikom s kibernetskimi kriminalci in namesto tega zaupate pristni rešitvi za preprečevanje zlonamerne programske opreme, da grdo grožnjo varno odstranite iz računalnika.
Rezm Ransomware posnetkov zaslona
