Threat Database Ransomware Rezm勒索軟件

Rezm勒索軟件

Rezm Ransomware是最近在Web上出現的一種數據加密木馬。該新發現的文件鎖定特洛伊木馬程序是臭名昭著的STOP Ransomware的副本。 STOP勒索軟件家族是整個2019年此類產品中最活躍的家族,已發行了200多個副本。

傳播和加密

Rezm Ransomware的創建者很可能會在假電子郵件的幫助下進行傳播。傳播勒索軟件威脅的攻擊者往往以隨機用戶為目標。目標個人將收到一封電子郵件,聲稱該郵件是由信譽良好的來源(如大公司或政府機構)發送的。欺詐性電子郵件將包含旨在誤導用戶的消息和宏觀的附件。敦促用戶打開附件並進行查看。但是,遵循這些說明的用戶會將其係統暴露於Rezm Ransomware。 Rezm Ransomware也可能通過torrent跟踪器,惡意廣告,虛假應用程序更新,下載等進行傳播。Rezm Ransomware可能會使用大量文件類型-.doc,.docx,.jpeg,.jpg,.pdf, .mp3,.mp4,.png,.gif,.mov,.xls,.xlsx,.ppt,.pptx等。接下來,Rezm Ransomware將使用安全的加密算法來鎖定所有目標數據。隨著Rezm Ransomware附加" .rezm"擴展名,新鎖定文件的名稱將被更改。這意味著在加密過程完成後,名為" golden-fox.gif"的文件將重命名為" golden-fox.gif.rezm"。

贖金記錄

Rezm勒索軟件將向受害者提供位於" _readme.txt"文件中的贖金記錄。攻擊者在說明中指出,他們要求受害者通過電子郵件清楚地與他們聯繫-" helpmanager@firemail.cc"和" helpmanager@iran.ir"。但是,贖金的費用取決於用戶聯繫攻擊者所花費的時間。設法在72小時內與Rezm Ransomware的作者取得聯繫的受害者將需要支付490美元。對於未能按攻擊者規定的期限受害的受害者,贖金將增加一倍,為980美元。

即使您與Rezm Ransomware的作者取得聯繫並按要求付款,也無法保證您將獲得恢復數據所需的解密密鑰。這就是為什麼最好避免與網絡犯罪分子聯繫,而應該信任真正的反惡意軟件解決方案,以安全地消除計算機中的惡意威脅。

Rezm勒索軟件 截图

熱門

最受關注

加載中...