Reha勒索软件
Reha Ransomware是最新发现的文件加密木马之一。一旦被发现并解剖,这种威胁就表明它是臭名昭著的STOP Ransomware的变体。在2019年,STOP勒索软件家族声称无数受害者,因为它成为了全年最活跃的勒索软件家族。 Reha Ransomware会破坏用户的PC,锁定他们的所有文件,然后向他们提供赎金票据,要求现金以换取解密密钥。
传播和加密
恶意软件研究人员尚未确定是什么导致了Reha Ransomware传播的感染媒介。有人推测,Reha Ransomware的作者可能正在利用包含宏条附件的垃圾邮件。攻击者还可能使用恶意广告活动,流行应用程序的盗版副本,伪造的软件更新以及其他技巧来传播Reha Ransomware。 Reha Ransomware旨在针对各种文件类型,因为这会增加受害者支付要求的赎金的机会。一旦渗透到系统中,Reha Ransomware将借助加密算法开始锁定用户数据。加密过程之后,受害者将注意到其所有文件名均已更改。这是因为Reha Ransomware将附加扩展名应用于所有受影响文件的名称-" .reha"。例如,最初名为" Frosty-Morning.jpeg"的文件将重命名为" Frosty-Morning.jpeg.reha",并且将不再可执行。
赎金记录
完成加密过程后,Reha Ransomware将通过在用户桌面上放置赎金记录来进行攻击。包含攻击者信息的文件名为" _readme.txt"。在说明中,Reha Ransomware的作者概述了以下几点要点:
- 在攻击发生后72小时内与攻击者联系的用户必须支付490美元。
- 如果用户在攻击发生后72小时内未与攻击者联系,则必须支付980美元。
- 用户需要通过电子邮件-'helpmanager@firemail.cc'和'helpmanager@iran.ir'与攻击者联系。
您不应该与创建Reha Ransomware的网络骗子合作。这样的幕后黑手往往会做出他们很少遵守的承诺,这意味着即使付费的用户也不太可能获得所需的解密工具。相反,您应该考虑下载并安装一个真正的反间谍软件应用程序,该应用程序将使您永远摆脱Reha Ransomware的困扰。
