Threat Database Ransomware Rezm勒索软件

Rezm勒索软件

Rezm Ransomware是最近在Web上出现的一种数据加密木马。这个新发现的文件锁定木马是臭名昭著的STOP勒索软件的副本。 STOP勒索软件系列是整个2019年此类产品中最活跃的系列,已发布了200多个副本。

传播和加密

Rezm Ransomware的创建者很可能会在假电子邮件的帮助下进行传播。传播勒索软件威胁的攻击者往往以随机用户为目标。目标个人将收到一封电子邮件,声称该邮件是由信誉良好的来源(如大公司或政府机构)发送的。欺诈性电子邮件将包含旨在误导用户的消息和宏观的附件。敦促用户打开附件并进行查看。但是,遵循这些说明的用户会将其系统暴露于Rezm Ransomware。 Rezm Ransomware也可能通过torrent跟踪器,恶意广告,虚假应用程序更新,下载等进行传播。Rezm Ransomware可能会使用大量文件类型-.doc,.docx,.jpeg,.jpg,.pdf, .mp3,.mp4,.png,.gif,.mov,.xls,.xlsx,.ppt,.pptx等。接下来,Rezm Ransomware将使用安全的加密算法来锁定所有目标数据。随着Rezm Ransomware附加" .rezm"扩展名,新锁定文件的名称将被更改。这意味着在加密过程完成后,名为" golden-fox.gif"的文件将重命名为" golden-fox.gif.rezm"。

赎金记录

Rezm勒索软件将向受害者提供位于" _readme.txt"文件中的赎金记录。攻击者在说明中指出,他们要求受害者通过电子邮件清楚地与他们联系-" helpmanager@firemail.cc"和" helpmanager@iran.ir"。但是,赎金的费用取决于用户联系攻击者所花费的时间。设法在72小时内与Rezm Ransomware的作者取得联系的受害者将需要支付490美元。对于未能按攻击者规定的期限受害的受害者,赎金将增加一倍,为980美元。

即使您与Rezm Ransomware的作者取得联系并按要求付款,也无法保证您将获得恢复数据所需的解密密钥。这就是为什么最好避免与网络犯罪分子联系,而应该信任真正的反恶意软件解决方案,以安全地消除计算机中的恶意威胁。

Rezm勒索软件 截图

趋势

最受关注

正在加载...