Reha勒索軟件

Reha勒索軟件 介紹

Reha Ransomware是最新發現的文件加密木馬之一。一旦被發現並解剖,這種威脅就表明它是臭名昭著的STOP Ransomware的變體。在2019年,STOP勒索軟件家族聲稱無數受害者,因為它成為了全年最活躍的勒索軟件家族。 Reha Ransomware會破壞用戶的PC,鎖定其所有文件,然後向他們提供贖金記錄,要求現金以換取解密密鑰。

傳播和加密

惡意軟件研究人員尚未確定是什麼導致了Reha Ransomware傳播的感染媒介。有人推測,Reha Ransomware的作者可能正在利用包含宏條附件的垃圾郵件。攻擊者還可能使用惡意廣告活動,流行應用程序的盜版副本,偽造的軟件更新以及其他技巧來傳播Reha Ransomware。 Reha Ransomware旨在針對各種文件類型,因為這會增加受害者支付要求的贖金的機會。一旦滲透到系統中,Reha Ransomware將藉助加密算法開始鎖定用戶的數據。加密過程之後,受害者將注意到其所有文件名均已更改。這是因為Reha Ransomware將附加擴展名應用於所有受影響文件的名稱-“ .reha”。例如,最初名為“ Frosty-Morning.jpeg”的文件將重命名為“ Frosty-Morning.jpeg.reha”,並且將不再可執行。

贖金記錄

完成加密過程後,Reha Ransomware將通過在用戶桌面上放置贖金記錄來進行攻擊。包含攻擊者信息的文件名為“ _readme.txt”。在說明中,Reha Ransomware的作者概述了以下幾點要點:

  • 在攻擊發生後72小時內與攻擊者聯繫的用戶必須支付490美元。
  • 如果用戶在攻擊發生後72小時內未與攻擊者聯繫,則必須支付980美元。
  • 用戶需要通過電子郵件-'helpmanager@firemail.cc'和'helpmanager@iran.ir'與攻擊者聯繫。

您不應與創建Reha Ransomware的網絡騙子合作。這樣的幕後黑手往往會做出他們很少遵守的承諾,這意味著即使付費的用戶也不太可能獲得所需的解密工具。相反,您應該考慮下載並安裝真正的反間諜軟件應用程序,該應用程序將使您永遠擺脫Reha Ransomware的困擾。

Do You Suspect Your Computer May Be Infected with Reha勒索軟件 & Other Threats? Scan Your Computer with SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Reha勒索軟件 as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*

發表評論

請不要將此評論系統用於支持或結算問題。 若要獲取SpyHunter技術支持,請通過SpyHunter打開技術支持問題直接聯繫我們的技術團隊。 有關結算問題,請參考“結算問題?”頁面。 有關一般查詢(投訴、法律、媒體、營銷、版權),請訪問我們的“查詢和反饋”頁面。