Redrum Ransomware

Ransomware-Bedrohungen sind eine der häufigsten Bedrohungen, denen ein normaler Benutzer ausgesetzt ist. Diese fiesen Schädlinge schlichen sich in das eigene System ein, schnüffelten alle ihre Daten heraus, verschlüsselten sie und verlangten dann Geld. Die Markteintrittsbarriere ist ziemlich niedrig, da nicht nur die meisten Betrüger, die sie vertreiben, den Code bereits vorhandener Bedrohungen ausleihen (und ihn leicht überarbeiten), sondern auch Ransomware-Bedrohungen als Handelsware erhältlich sind, die jeder kaufen kann.

Verbreitung und Verschlüsselung

Eine der zuletzt aufgedeckten Ransomware-Bedrohungen heißt Redrum Ransomware. Diese Bedrohung gehört zur zweithäufigsten Ransomware-Familie im Jahr 2019, der Dharma Ransomware . Leider sind die Varianten der Dharma Ransomware nicht kostenlos entschlüsselbar. Die Redrum Ransomware wird wahrscheinlich über betrügerische Anwendungs-Downloads und -Updates, Torrent-Tracker, gefälschte Raubkopien oder Software sowie Spam-E-Mails mit makrogeschnürten Anhängen verbreitet. Die Redrum Ransomware zielt wahrscheinlich auf Dokumente, Bilder, Audio- und Videodateien, Präsentationen, Tabellenkalkulationen, Datenbanken, Archive usw. ab. Ransomware-Bedrohungen richten sich in der Regel nach gängigen Dateitypen, die auf dem System eines regulären Benutzers wahrscheinlich vorhanden sind. Die Redrum Ransomware wendet einen Verschlüsselungsalgorithmus an, um die Zieldaten zu sperren. Nach dem Sperren der Dateien fügt die Redrum Ransomware ihren Namen eine neue Erweiterung hinzu - '.id- . [moncler@tutamail.com] .redrum. ' Die meisten Varianten der Dharma Ransomware folgen diesem Muster.

Der Lösegeldschein

Die Lösegeldnachricht der Redrum Ransomware ist in einer Datei namens "decryption.txt" enthalten. Der Lösegeldschein ist ziemlich umfangreich. In dem Hinweis geben die Angreifer an, dass das Entsperren der verschlüsselten Daten mit einem Entschlüsselungstool eines Drittanbieters nicht möglich ist. Sie bieten jedoch an, eine Datei kostenlos zu entsperren, um dem Benutzer zu beweisen, dass sie den Schaden rückgängig machen können. Die Autoren der Redrum Ransomware geben nicht an, wie hoch die Lösegeldgebühr ist. Es sind zwei E-Mail-Adressen als Kontaktdaten angegeben: "moncler@tutamail.com" und "moncler@cock.li". Die Angreifer warnen, dass, wenn das Opfer nicht innerhalb von 24 Stunden nach dem Angriff Kontakt mit ihnen aufnimmt, ihr Schlüssel gelöscht wird, was die Wiederherstellung von Dateien unmöglich macht. Die Autoren der Redrum Ransomware behaupten auch, dass der Preis um 10% erhöht wird, wenn der Benutzer die Lösegeldgebühr nicht innerhalb von 60 Stunden nach Kontaktaufnahme bezahlt.

Vermeiden Sie es, mit Cyberkriminellen wie den zwielichtigen Personen hinter der Redrum Ransomware in Kontakt zu treten. Sie werden wahrscheinlich aufhören, Ihnen zu antworten, nachdem sie die erforderliche Zahlung erhalten haben, und Sie erhalten möglicherweise nie den versprochenen Entschlüsselungsschlüssel. Vertrauen Sie einer seriösen Anti-Malware-Anwendung, um die Redrum Ransomware sicher und schnell von Ihrem PC zu entfernen.