REDROMAN Ransomware
Wertungsliste der Bedrohung
EnigmaSoft Bedrohungs-Scorecard
EnigmaSoft Threat Scorecards sind Bewertungsberichte für verschiedene Malware-Bedrohungen, die von unserem Forschungsteam gesammelt und analysiert wurden. EnigmaSoft Threat Scorecards bewerten und stufen Bedrohungen anhand verschiedener Metriken ein, darunter reale und potenzielle Risikofaktoren, Trends, Häufigkeit, Prävalenz und Persistenz. EnigmaSoft Threat Scorecards werden regelmäßig auf der Grundlage unserer Forschungsdaten und -metriken aktualisiert und sind für eine Vielzahl von Computerbenutzern nützlich, von Endbenutzern, die nach Lösungen suchen, um Malware von ihren Systemen zu entfernen, bis hin zu Sicherheitsexperten, die Bedrohungen analysieren.
EnigmaSoft Threat Scorecards zeigen eine Vielzahl nützlicher Informationen an, darunter:
Ranking: Das Ranking einer bestimmten Bedrohung in der Bedrohungsdatenbank von EnigmaSoft.
Schweregrad: Der ermittelte Schweregrad eines Objekts, numerisch dargestellt, basierend auf unserem Risikomodellierungsprozess und unserer Forschung, wie in unseren Kriterien zur Bedrohungsbewertung erläutert.
Infizierte Computer: Die Anzahl der bestätigten und vermuteten Fälle einer bestimmten Bedrohung, die auf infizierten Computern entdeckt wurden, wie von SpyHunter gemeldet.
Siehe auch Kriterien für die Bedrohungsbewertung .
| Bedrohungsstufe: | 100 % (Hoch) |
| Infizierte Computer: | 22 |
| Zum ersten Mal gesehen: | January 19, 2011 |
| Zuletzt gesehen: | February 2, 2021 |
| Betroffene Betriebssysteme: | Windows |
Die REDROMAN Ransomware ist ein Krypto-Schließfach, das einen nicht knackbaren kryptografischen Algorithmus verwendet, um die Dateien der Benutzer zu sperren und dann Geld von ihnen zu erpressen, um die mögliche Wiederherstellung zu erhalten. Die Bedrohung verwendet keine komplexen Muster für die geänderten Namen der von ihr verschlüsselten Dateien. Es wird einfach '.REDROMAN' als neue Dateierweiterung an den ursprünglichen Namen der Datei angehängt.
In der Regel erstellen Ransomware-Bedrohungen mehrere Versionen ihrer Lösegeldnotiz und legen sie auf dem gesamten gefährdeten Computer ab, um sicherzustellen, dass der betroffene Benutzer sie sofort sieht. Ziel ist es, dass die Opfer dann Kontakt aufnehmen und den geforderten Lösegeldbetrag zahlen. REDROMAN hat jedoch eine eher kontraintuitive Methode zur Zustellung von Lösegeldscheinen eingeführt. Es generiert drei identische Lösegeldnotizen in drei HTML-Dateien, die jeweils einen anderen Namen haben - README.htm, OPENTHIS.html und RR_README.html. Das Problem ist, dass die Lösegeld tragenden Dateien an zufälligen Stellen auf dem gefährdeten System abgelegt werden, sodass der Benutzer möglicherweise eine Menge Glück benötigt, um über sie zu stolpern.
Ein Blick auf den Text der Lösegeldscheine ergab, dass die Kriminellen hinter der REDROMAN Ransomware die Summe von 200 US-Dollar erhalten möchten. Das Geld muss mit Bitcoin, der wohl beliebtesten Kryptowährung, an ihre Cryptowallet-Adresse gesendet werden. Nach der Zahlung wird von den Opfern erwartet, dass sie eine Kommunikation herstellen, indem sie eine Nachricht an die E-Mail-Adresse insupport@messagesafe.io senden. Die Hacker ermöglichen das Anhängen von bis zu zwei Dateien an die E-Mail zur kostenlosen Entschlüsselung.
Der vollständige Text des Hinweises der REDROMAN Ransomware lautet:
'Kritischer Fehler!
Ihre Dateien wurden beschädigt!
Befolgen Sie diese Anweisungen, um sie einfach wiederherzustellen:
1. Kaufen Sie rund 200 US-Dollar in Bitcoin (BTC). Um mehr über Bitcoin zu erfahren, besuchen Sie hxxps: //bitcoin.org/en/buy oder hxxps: //buy.bitcoin.com
2. Senden Sie das neue Bitcoin an die folgende Adresse: 14BfVG4vH71NLmhu7vFKi9EMmeZFoiAsYP
3. Wenden Sie sich an unser technisches Support-Team unter insupport@messagesafe.io und erläutern Sie Ihr Problem.
4. Nach Bestätigung Ihrer Bitcoin-Übertragung senden wir Ihnen ein Datei-Reparatur-Tool, mit dem Sie Ihr gesamtes System reparieren können.
5. Führen Sie unseren Datei-Cleaner aus und warten Sie ... Ihre Daten werden wiederhergestellt.
Um unsere Dienste zu testen, können Sie bis zu 2 Dateien zur Reparatur senden, bevor Sie die Bitcoin-Übertragung durchführen.
Geschätzte Reparaturzeit nach Bitcoin-Übertragung: 24 Stunden. '
