Röd Ransomware
Red Ransomware är ännu ett kraftfullt hot och en del av den ständigt växande familjen av skadlig programvara från Dharma Ransomware. Som en variant av de otaliga medlemmarna i Dharma-familjen, beter den sig nästan på samma sätt som andra medlemmar av Dharma Ransomware- kullen. Men låt dig inte luras. Red Ransomware är lika hotfull som sina familjemedlemmar och kan göra livet olyckligt för sina offer. Efter att ha infiltrerat maskinen krypterar Red Ransomware filerna som är lagrade på den med en kraftfull kryptografisk algoritm och begär en lösensumma som ska betalas av offren för att återställa krypterad data.
RED Ransomware kan hitta vägen till en dator via nätfiske-e-postmeddelanden som påstår sig innehålla en avgörande nedladdning som kan ta formen av en extern länk eller en bifogad fil. RED Ransomware kan också invadera en riktad maskin via spelsprickor, programvaruaktiverare och till och med på en olaglig kopia av din favoritfilm.
Alla filer som krypteras av Red Ransomware kommer att få sina ursprungliga namn ändrade eftersom Red Ransomware kommer att lägga till filtillägget '.id-.[redline@onionmail.org].RED' till sina namn som ett nytt tillägg. Till exempel, om filen hette 'Nature1.png' tidigare kommer den att ändras till 'Picture1.png.id-.[redline@onionmail.org].RED'. Lösennotan som visas av cyberbrottslingarna kommer att släppas som en textfil med namnet 'info.txt'. Två e-postadresser för att komma i kontakt med hackarna tillhandahålls. De är redline@onionmail.org och redline@msgsafe.io.
Texten i filen 'info.txt' lyder:
"DINA FILER ÄR KRYPTERADE
1024
Oroa dig inte, du kan returnera alla dina filer!
Om du vill återställa dem, skriv till mejlet: redline@onionmail.org DITT ID 1E857D00
Om du inte har svarat per post inom 12 timmar, skriv till oss via en annan mail:redline@msgsafe.io
UPPMÄRKSAMHET!
Vi rekommenderar att du kontaktar oss direkt för att undvika överbetalande agenter
Byt inte namn på krypterade filer.
Försök inte att dekryptera dina data med programvara från tredje part, det kan orsaka permanent dataförlust.
Dekryptering av dina filer med hjälp av tredje part kan orsaka ökat pris (de lägger till sin avgift till vår) eller så kan du bli ett offer för en bluff.'
