紅色勒索軟件
Red Ransomware 是另一個強大的威脅,它是 Dharma Ransomware 不斷增長的惡意軟件家族的一部分。作為 Dharma 家族無數成員的變種,它的行為方式與Dharma Ransomware家族的其他成員幾乎相同。但是,不要上當。 Red Ransomware 與其家庭成員一樣具有威脅性,可以使受害者的生活變得悲慘。入侵機器後,Red Ransomware 使用強大的密碼算法對機器上存儲的文件進行加密,並要求受害者支付贖金以恢復加密數據。
RED Ransomware 可能會通過網絡釣魚電子郵件找到通往計算機的途徑,這些電子郵件聲稱包含可以採用外部鏈接或附件形式的重要下載。 RED Ransomware 還可能通過遊戲破解、軟件激活程序甚至您最喜歡的電影的非法副本入侵目標機器。
Red Ransomware 加密的所有文件都將更改其原始名稱,因為 Red Ransomware 會將".id-.[redline@onionmail.org].RED"文件擴展名添加到其名稱中作為新擴展名。例如,如果文件之前被命名為'Nature1.png',它將被更改為'Picture1.png.id-.[redline@onionmail.org].RED'。網絡犯罪分子顯示的贖金記錄將作為名為"info.txt"的文本文件刪除。提供了兩個用於與黑客聯繫的電子郵件地址。他們是 redline@onionmail.org 和 redline@msgsafe.io。
"info.txt"文件中包含的文本如下:
'您的文件已加密
1024
別擔心,您可以歸還所有文件!
如果你想恢復它們,寫信給郵件:redline@onionmail.org 你的 ID 1E857D00
如果您在 12 小時內沒有通過郵件回复,請通過另一封郵件給我們寫信:redline@msgsafe.io
注意力!
我們建議您直接聯繫我們以避免多付代理費
不要重命名加密文件。
請勿嘗試使用第三方軟件解密您的數據,這可能會導致數據永久丟失。
在第三方的幫助下解密您的文件可能會導致價格上漲(他們向我們收取費用),或者您可能成為騙局的受害者。
