Redrum Ransomware

Ransomware-hot är ett av de värsta cyberhoten som en vanlig användare kan stöta på. Dessa otäcka skadedjur skulle smyga in i sitt system, sniffa ut all information, kryptera dem och sedan kräva pengar. Inträdesbarriären är ganska låg eftersom inte bara de flesta aktörer som distribuerar den lånar koden för redan befintliga hot (och lite omarbetar det), utan det finns också ransomware-hot tillgängliga som en vara som alla kan köpa.

Förökning och kryptering

Ett av de senaste avslöjade hoten om ransomware kallas Redrum Ransomware. Detta hot tillhör den näst mest aktiva ransomware-familjen 2019, Dharma Ransomware . Tyvärr kan inte varianterna av Dharma Ransomware dekrypteras gratis. Redrum Ransomware sprids sannolikt via bedrägliga nedladdningar och uppdateringar av applikationer, torrentspårare, falska piratkopierade medier eller programvara och skräppostmeddelanden som innehåller makrofärgade bilagor. Redrum Ransomware kommer sannolikt att rikta in sig på dokument, bilder, ljud- och videofiler, presentationer, kalkylark, databaser, arkiv, etc. Ransomware-hot tenderar att följa populära filtyper, som troligen finns i systemet för en vanlig användare. Redrum Ransomware kommer att tillämpa en krypteringsalgoritm för att låsa inriktade data. Vid låsning av filerna lägger Redrum Ransomware också till ett nytt tillägg till deras namn - '.id- . [Moncler@tutamail.com] .redrum.' De flesta varianter av Dharma Ransomware följer detta mönster.

Ransom Obs

Lösenmeddelandet från Redrum Ransomware finns i en fil som heter 'dekryptering.txt'. Lösningsnotatet är ganska omfattande. I anteckningen anger angriparna att det är omöjligt att låsa upp den krypterade informationen med ett tredjeparts dekrypteringsverktyg, men de erbjuder att låsa upp en fil kostnadsfri för att bevisa för användaren att de kan motverka skadan. Författarna till Redrum Ransomware anger inte vad avgiftsavgiften är. Det finns två e-postadresser angivna som kontaktinformation - 'moncler@tutamail.com' och 'moncler@cock.li.' Angriparna varnar för att om offret inte kommer i kontakt med dem inom 24 timmar efter att attacken har ägt rum, kommer deras nyckel att raderas, vilket kommer att göra filåterställning omöjlig. Författarna till Redrum Ransomware hävdar också att om användaren inte betalar lösenavgiften inom 60 timmar efter att han kommit i kontakt med dem kommer priset att höjas med 10%.

Undvik att kontakta cyberbrottslingar som de skuggiga individerna bakom Redrum Ransomware. De kommer sannolikt att sluta svara på dig efter att de har fått den betalning som krävs, och du kanske aldrig får den dekrypteringsnyckel som de lovat. Lita på en ansedd anti-malware-applikation för att ta bort Redrum Ransomware från din dator säkert och snabbt.