Redrum勒索软件
勒索软件威胁是普通用户可能遇到的最严重的网络威胁之一。这些讨厌的害虫会潜入一个人的系统,嗅探所有数据,对其进行加密,然后索要资金。进入门槛很低,因为大多数参与者不仅借用已经存在的威胁的代码来分发它(并稍作修改),而且还有勒索软件威胁作为任何人都可以购买的商品。
传播和加密
最近发现的勒索软件威胁之一是Redrum Ransomware。这种威胁属于2019年第二活跃的勒索软件家族-Dharma Ransomware 。不幸的是,Dharma Ransomware的变体无法免费解密。 Redrum勒索软件很可能通过欺诈性的应用程序下载和更新,洪流跟踪器,伪造的盗版媒体或软件以及包含带有宏内容的附件的垃圾邮件进行传播。 Redrum勒索软件很可能会以文档,图像,音频和视频文件,演示文稿,电子表格,数据库,档案等为目标。勒索软件的威胁倾向于紧随流行的文件类型,而这些文件通常会出现在任何普通用户的系统上。 Redrum勒索软件将应用加密算法来锁定目标数据。锁定文件后,Redrum Ransomware还将在文件名中添加新的扩展名-'.id-
赎金记录
Redrum Ransomware的勒索消息包含在名为" decryption.txt"的文件中。赎金记录相当广泛。在说明中,攻击者指出不可能使用第三方解密工具来解锁加密的数据,但是他们提供免费解锁一个文件的功能,以向用户证明他们能够逆转损害。 Redrum勒索软件的作者未指定勒索费用是多少。指定了两个电子邮件地址作为联系方式-" moncler@tutamail.com"和" moncler@cock.li"。攻击者警告说,除非受害者在攻击发生后24小时内与他们联系,否则他们的密钥将被清除,这将使文件恢复变得不可能。 Redrum Ransomware的作者还声称,如果用户在与他们联系后60小时内未支付赎金,价格将上涨10%。
避免与Redrum Ransomware背后的可疑个人等网络犯罪分子联系。他们收到所需的付款后,很可能会停止回复您,并且您可能永远也无法获得他们承诺的解密密钥。信任信誉良好的反恶意软件应用程序,以安全,迅速地从计算机中删除Redrum Ransomware。
