Reha Ransomware

Reha Ransomware är en av de senast avslöjade filkrypterande trojanerna. När det hotade och dissekerats avslöjade detta hot att det är en variant av den ökända STOP Ransomware . Under 2019 hävdade familjen STOP Ransomware otaliga offer eftersom det framträdde som den mest aktiva ransomware-familjen under hela året. Reha Ransomware skulle äventyra användarens dator, låsa alla sina filer och sedan presentera dem med en lösningsmeddelande som ber om kontanter i gengäld för en dekrypteringsnyckel.

Förökning och kryptering

Malware-forskare har ännu inte med någon säkerhet identifierat vad som är infektionsvektorn som är ansvarig för spridningen av Reha Ransomware. En del spekulerar i att författarna till Reha Ransomware kanske använder skräppostmeddelanden som innehåller makrofärgade bilagor. Det är också troligt att angriparna kan använda malvertiseringskampanjer, piratkopierade kopior av populära applikationer, falska mjukvaruuppdateringar och andra trick för att sprida Reha Ransomware. Reha Ransomware är utformat för att rikta in sig på ett brett spektrum av filtyper, eftersom detta skulle öka chansen för offret att betala den krävda lösenavgiften. När det väl har infiltrerat ett system börjar Reha Ransomware att låsa användarens data med hjälp av en krypteringsalgoritm. Efter krypteringsprocessen kommer offret att märka att alla deras filnamn har ändrats. Detta beror på att Reha Ransomware tillämpar en extra förlängning för alla de berörda filernas namn - '.reha.' Till exempel kommer en fil som heter ursprungligen 'Frosty-Morning.jpeg' att byta namn till 'Frosty-Morning.jpeg.reha' och kommer inte längre att kunna köras.

Ransom Obs

Efter att krypteringsprocessen har slutförts kommer Reha Ransomware att fortsätta med attacken genom att släppa en lösenanteckning på användarens skrivbord. Filen som innehåller angriparens meddelande heter "_readme.txt." I anteckningen beskriver författarna till Reha Ransomware flera huvudpunkter:

• Användare som kontaktar angriparna inom 72 timmar efter attacken skulle behöva betala 490 $.
• Användare som inte kontaktar angriparna inom 72 timmar efter attacken skulle behöva betala 980 dollar.
• Användare måste kontakta angriparna via e-post - 'helpmanager@firemail.cc' och 'helpmanager@iran.ir.'

Du bör inte samarbeta med cyber-skurkarna som skapade Reha Ransomware. Sådana skuggiga skådespelare tenderar att ge löften som de sällan håller, vilket innebär att även användare som betalar troligen inte kommer att få det dekrypteringsverktyget de behöver. Istället bör du överväga att ladda ner och installera en äkta anti-spyware-applikation som kommer att befria dig från Reha Ransomware för gott.