Report Ransomware

Analys av Report Ransomware-hotet har bekräftat att det är en variant som tillhör Xorist malware-familjen. Hoten från denna familj är utformade för att låsa användare från att komma åt data som lagras på de infekterade enheterna. Det är därför ransomware-attacker kan vara en av de mer störande och skadliga cybersäkerhetsincidenterna.

Offren kommer inte att kunna komma åt viktiga PDF-dokument, databaser, arkiv eller andra typer av filer. Vanligtvis kommer angriparna att kräva att få en viss lösensumma för att hjälpa till med att återställa offrets data, genom att skicka det nödvändiga dekrypteringsverktyget och nyckeln.

Under sin aktiva fas kommer Report Ransomware att låsa filerna på det brutna systemet med en kryptografisk algoritm av militär kvalitet. Hotet kommer också att markera varje krypterad fil genom att lägga till '.report' som ett nytt tillägg. Instruktioner från angriparna kommer att släppas på enheten som en textfil och ett popup-fönster.

Ransom Notes detaljer

Att läsa anteckningen som lämnas av rapporten Ransomware kommer inte att ge de berörda användarna någon användbar information. Både popup-fönstret och textfilen har identiska meddelanden som hävdar att för att få tillbaka sina filer måste användare skicka ett meddelande till hackarnas e-postadress. Ingendera anteckningen ger dock nämnda adress vilket lämnar offren för hotet utan många alternativ. När de levererade instruktionerna verkar vara mer av en platshållare än en faktisk lösennota, är det vanligtvis ett tecken på att de aktuella versionerna av skadlig programvara släpps för teständamål. Det finns en annan detalj som stöder denna slutsats - textfilen med lösenmeddelandet har inte ett korrekt namn. Istället visas dess namn som en floskelkombination av latinska bokstäver.

Lösenmeddelandena som levereras av Report Ransomware är:

' Alla dina data har krypterats

Om du vill ha den publika nyckeln

Kontakt

e-post

eller...

eller... '