Reha勒索軟件
Reha Ransomware是最新發現的文件加密木馬之一。一旦被發現並解剖,這種威脅就表明它是臭名昭著的STOP Ransomware的變體。在2019年,STOP勒索軟件家族聲稱無數受害者,因為它成為了全年最活躍的勒索軟件家族。 Reha Ransomware會破壞用戶的PC,鎖定其所有文件,然後向他們提供贖金記錄,要求現金以換取解密密鑰。
傳播和加密
惡意軟件研究人員尚未確定是什麼導致了Reha Ransomware傳播的感染媒介。有人推測,Reha Ransomware的作者可能正在利用包含宏條附件的垃圾郵件。攻擊者還可能使用惡意廣告活動,流行應用程序的盜版副本,偽造的軟件更新以及其他技巧來傳播Reha Ransomware。 Reha Ransomware旨在針對各種文件類型,因為這會增加受害者支付要求的贖金的機會。一旦滲透到系統中,Reha Ransomware將藉助加密算法開始鎖定用戶的數據。加密過程之後,受害者將注意到其所有文件名均已更改。這是因為Reha Ransomware將附加擴展名應用於所有受影響文件的名稱-" .reha"。例如,最初名為" Frosty-Morning.jpeg"的文件將重命名為" Frosty-Morning.jpeg.reha",並且將不再可執行。
贖金記錄
完成加密過程後,Reha Ransomware將通過在用戶桌面上放置贖金記錄來進行攻擊。包含攻擊者信息的文件名為" _readme.txt"。在說明中,Reha Ransomware的作者概述了以下幾點要點:
- 在攻擊發生後72小時內與攻擊者聯繫的用戶必須支付490美元。
- 如果用戶在攻擊發生後72小時內未與攻擊者聯繫,則必須支付980美元。
- 用戶需要通過電子郵件-'helpmanager@firemail.cc'和'helpmanager@iran.ir'與攻擊者聯繫。
您不應與創建Reha Ransomware的網絡騙子合作。這樣的幕後黑手往往會做出他們很少遵守的承諾,這意味著即使付費的用戶也不太可能獲得所需的解密工具。相反,您應該考慮下載並安裝真正的反間諜軟件應用程序,該應用程序將使您永遠擺脫Reha Ransomware的困擾。
