Rezm Ransomware
Ang Rezm Ransomware ay isang Trojan na naka-encrypt ng data na lumitaw sa Web kamakailan. Ang bagong natuklasan na file-locking Trojan ay isang kopya ng nakahihiyang STOP Ransomware. Ang pamilyang STOP Ransomware ay ang pinaka-aktibong pamilya ng ganitong uri para sa kabuuan ng 2019, na inilabas ang higit sa 200 na kopya.
Talaan ng mga Nilalaman
Pagpapalaganap at Pag-encrypt
Ang mga tagalikha ng Rezm Ransomware ay malamang na maikalat ito sa tulong ng pekeng mga email. Ang mga umaatake na kumakalat ng mga banta ng ransomware ay may posibilidad na ma-target ang mga random na gumagamit. Ang mga target na indibidwal ay makakatanggap ng isang email na inaangkin na maipadala ng isang kagalang-galang na mapagkukunan tulad ng isang malaking kumpanya o isang institusyon ng gobyerno. Ang mapanlinlang na email ay binubuo ng isang messaged na idinisenyo upang iligaw ang gumagamit at isang attachment ng macro-laced. Pinahihikayat ang gumagamit na buksan ang kalakip at suriin ito. Gayunpaman, ang mga gumagamit na sumusunod sa mga tagubiling ito ay ilantad ang kanilang mga system sa Rezm Ransomware. Ang Rezm Ransomware din ay malamang na ipinangangalakal sa pamamagitan ng mga tracker ng torrent, pag-malvertising, mga maling application ng pag-update, pag-download, atbp. Ang Rezm Ransomware ay malamang na makaraan pagkatapos ng isang mahabang listahan ng mga filetype - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx, atbp Susunod, ang Rezm Ransomware ay gagamit ng isang secure na pag-encrypt algorithm upang i-lock ang lahat ng mga naka-target na data. Ang mga pangalan ng mga bagong naka-lock na file ay mababago habang ang Rezm Ransomware ay nagdaragdag ng isang '.rezm' extension. Nangangahulugan ito na ang isang file na iyong pinangalanang 'gintong-fox.gif' ay papalitan ng pangalan sa 'gintong-fox.gif.rezm' matapos makumpleto ang proseso ng pag-encrypt.
Ang Tandaan ng Ransom
Ang Rezm Ransomware ay magbibigay sa biktima ng isang note note na matatagpuan sa isang file na tinatawag na '_readme.txt.' Sa tala, sinabi ng mga umaatake na hiniling nila na makipag-ugnay sa mga biktima sa pamamagitan ng email nang malinaw - 'helpmanager@firemail.cc' at 'helpmanager@iran.ir.' Gayunpaman, ang bayad sa pantubos ay nag-iiba depende sa kung gaano katagal ang makipag-ugnay sa gumagamit sa mga umaatake. Ang mga biktima na namamahala upang makipag-ugnay sa mga may-akda ng Rezm Ransomware sa loob ng 72 oras ay kinakailangan na magbayad ng $ 490. Para sa mga biktima na hindi matugunan ang deadline na itinakda ng mga umaatake, ang doble ng bayad ay nadoble - $ 980.
Kahit na nakikipag-ugnay ka sa mga may-akda ng Rezm Ransomware at binabayaran ang halagang hinihiling, walang garantiya na makukuha mo ang susi ng decryption na kailangan mo upang maibalik ang iyong data. Ito ang dahilan kung bakit pinakamahusay na maiwasan ang pakikipag-ugnay sa mga cybercriminals at sa halip ay magtiwala sa isang tunay na solusyon sa anti-malware upang matanggal ang bastos na banta mula sa iyong computer nang ligtas.
Rezm Ransomware Mga screenshot
