Redrum勒索軟件
勒索軟件威脅是普通用戶可能遇到的最嚴重的網絡威脅之一。這些討厭的害蟲會潛入一個人的系統,嗅探所有數據,對其進行加密,然后索要資金。進入門檻很低,因為大多數參與者不僅借用已經存在的威脅的代碼來分發它(並稍作修改),而且還有勒索軟件威脅作為任何人都可以購買的商品。
傳播和加密
最近發現的勒索軟件威脅之一是Redrum Ransomware。這種威脅屬於2019年第二活躍的勒索軟件家族-Dharma Ransomware 。不幸的是,Dharma Ransomware的變體無法免費解密。 Redrum勒索軟件很可能通過欺詐性的應用程序下載和更新,洪流跟踪器,偽造的盜版媒體或軟件以及包含帶有宏詞的附件的垃圾郵件進行傳播。 Redrum勒索軟件很可能會以文檔,圖像,音頻和視頻文件,演示文稿,電子表格,數據庫,檔案等為目標。勒索軟件的威脅傾向於緊隨流行的文件類型,而這些文件通常會出現在任何普通用戶的系統上。 Redrum勒索軟件將應用加密算法來鎖定目標數據。鎖定文件後,Redrum Ransomware還將在文件名中添加新的擴展名-'.id-
贖金記錄
Redrum Ransomware的勒索消息包含在名為" decryption.txt"的文件中。贖金記錄相當廣泛。在說明中,攻擊者指出不可能使用第三方解密工具解鎖加密的數據,但他們提供免費解鎖一個文件的功能,以向用戶證明他們能夠逆轉損害。 Redrum勒索軟件的作者未指定勒索費用是多少。指定了兩個電子郵件地址作為聯繫方式-" moncler@tutamail.com"和" moncler@cock.li"。攻擊者警告說,除非受害者在攻擊發生後24小時內與他們聯繫,否則他們的密鑰將被清除,這將使文件恢復變得不可能。 Redrum勒索軟件的作者還聲稱,如果用戶在與他們聯繫後的60小時內未能支付贖金,則價格將上漲10%。
避免與Redrum Ransomware背後的可疑個人等網絡犯罪分子聯繫。他們收到所需的付款後,很可能會停止回复您,並且您可能永遠也無法獲得他們承諾的解密密鑰。信任信譽良好的反惡意軟件應用程序,以安全,迅速地從計算機中刪除Redrum Ransomware。
