Threat Database Ransomware Reha Ransomware

Reha Ransomware

Reha Ransomware është ndër Trojans-enkriptimin e skedarëve më të zbuluar së fundmi. Pasi të vërehej dhe shpërndahej, ky kërcënim zbuloi se është një variant i Ransomware famëkeq STOP . Gjatë vitit 2019, familja STOP Ransomware pretendoi viktima të panumërta pasi ajo u shfaq si familja më aktive e ransomware gjatë gjithë vitit. Reha Ransomware do të kompromentonte PC-në e një përdoruesi, do të bllokonte të gjithë skedarët e tyre dhe pastaj do t'i paraqiste ata me një shënim shpërblyese duke kërkuar para në këmbim të një çelësi të deshifrimit.

Përhapja dhe Kriptimi

Studiuesit e malware nuk kanë identifikuar ende me ndonjë siguri se cili është vektori i infeksionit përgjegjës për përhapjen e Reha Ransomware. Disa spekulojnë se autorët e Reha Ransomware mund të përdorin postë elektronike spam që përmbajnë bashkëngjitje makro-laced. Isshtë gjithashtu e mundshme që sulmuesit mund të përdorin fushata keqdashëse, kopje pirate të aplikacioneve të njohura, azhurnime të programeve të rreme dhe hile të tjera për të përhapur Reha Ransomware. Reha Ransomware është krijuar për të synuar një gamë të gjerë filetimesh, pasi kjo do të rrisë shanset që viktima të paguajë tarifën e kërkuar për shpërblim. Pasi të infiltrojë një sistem, Reha Ransomware do të fillojë të bllokojë të dhënat e përdoruesit me ndihmën e një algoritmi të kriptimit. Pas procesit të kriptimit, viktima do të vërejë që të gjithë emrat e skedarëve të tyre janë ndryshuar. Kjo pasi Reha Ransomware aplikon një shtesë shtesë për të gjithë emrat e skedarëve të prekur - '.reha'. Për shembull, një skedar me origjinë 'Frosty-Morning.jpeg' do të riemërohet në 'Frosty-Morning.jpeg.reha' dhe nuk do të jetë më i ekzekutueshëm.

Shënimi Ransom

Pas përfundimit të procesit të kriptimit, Reha Ransomware do të vazhdojë me sulmin duke hedhur një shënim shpengimi në desktopin e përdoruesit. Dosja që përmban mesazhin e sulmuesve quhet '_readme.txt'. Në shënim, autorët e Reha Ransomware përshkruajnë disa pika kryesore:

  • Përdoruesit që kontaktojnë sulmuesit brenda 72 orëve nga sulmi që do të ndodhte, do të duhet të paguajnë 490 dollarë.
  • Përdoruesit që nuk arrijnë të kontaktojnë sulmuesit brenda 72 orëve nga sulmi që do të ndodhte, do të duhet të paguajnë 980 dollarë.
  • Përdoruesit duhet të kontaktojnë sulmuesit përmes postës elektronike - 'helpmanager@firemail.cc' dhe 'helpmanager@iran.ir.'

Ju nuk duhet të bashkëpunoni me mashtruesit kibernetikë që krijuan Reha Ransomware. Aktorë të tillë me hije kanë tendencë të bëjnë premtime që ata rrallë mbajnë, që do të thotë se edhe përdoruesit që paguajnë nuk ka të ngjarë të pajisen me mjetin e deshifrimit që u duhen. Përkundrazi, duhet të merrni në konsideratë shkarkimin dhe instalimin e një aplikacioni të mirëfilltë anti-spyware, i cili do t'ju heqë qafe mirë nga Reha Ransomware.

Në trend

Më e shikuara

Po ngarkohet...