红色勒索软件
Red Ransomware 是另一个强大的威胁,它是 Dharma Ransomware 不断增长的恶意软件家族的一部分。作为 Dharma 家族无数成员的一个变种,它的行为方式与Dharma Ransomware家族的其他成员几乎相同。但是,不要上当。 Red Ransomware 与其家庭成员一样具有威胁性,可以使受害者的生活变得悲惨。入侵机器后,Red Ransomware 使用强大的密码算法对机器上存储的文件进行加密,并要求受害者支付赎金以恢复加密数据。
RED Ransomware 可能会通过网络钓鱼电子邮件找到通往计算机的途径,这些电子邮件声称包含可以采用外部链接或附件形式的重要下载。 RED Ransomware 还可能通过游戏破解、软件激活程序甚至您最喜欢的电影的非法副本入侵目标机器。
Red Ransomware 加密的所有文件都将更改其原始名称,因为 Red Ransomware 会将".id-.[redline@onionmail.org].RED"文件扩展名添加到其名称中作为新扩展名。例如,如果文件之前被命名为'Nature1.png',它将被更改为'Picture1.png.id-.[redline@onionmail.org].RED'。网络犯罪分子显示的赎金记录将被删除为名为"info.txt"的文本文件。提供了两个用于与黑客联系的电子邮件地址。他们是 redline@onionmail.org 和 redline@msgsafe.io。
"info.txt"文件中包含的文本如下:
'您的文件已加密
1024
别担心,您可以归还所有文件!
如果你想恢复它们,写信给邮件:redline@onionmail.org 你的 ID 1E857D00
如果您在 12 小时内没有通过邮件回复,请通过另一封邮件给我们写信:redline@msgsafe.io
注意力!
我们建议您直接联系我们以避免多付代理费
不要重命名加密文件。
请勿尝试使用第三方软件解密您的数据,这可能会导致数据永久丢失。
在第三方的帮助下解密您的文件可能会导致价格上涨(他们向我们收取费用),或者您可能成为骗局的受害者。
