Rezm Ransomware
Die Rezm Ransomware ist ein datenverschlüsselnder Trojaner, der kürzlich im Web aufgetaucht ist. Dieser neu entdeckte Trojaner zum Sperren von Dateien ist eine Kopie der berüchtigten STOP Ransomware. Die STOP Ransomware- Familie ist die aktivste Familie dieses Typs für das gesamte Jahr 2019 und hat über 200 Exemplare veröffentlicht.
Inhaltsverzeichnis
Verbreitung und Verschlüsselung
Die Entwickler der Rezm Ransomware werden sie wahrscheinlich mithilfe gefälschter E-Mails verbreiten. Angreifer, die Ransomware-Bedrohungen verbreiten, zielen in der Regel auf zufällige Benutzer ab. Die Zielpersonen würden eine E-Mail erhalten, die behauptet, von einer seriösen Quelle wie einem großen Unternehmen oder einer Regierungsinstitution gesendet zu werden. Die betrügerische E-Mail würde aus einer Nachricht bestehen, die den Benutzer irreführen soll, und einem Makro-Anhang. Der Benutzer wird aufgefordert, den Anhang zu öffnen und zu überprüfen. Benutzer, die diese Anweisungen befolgen, setzen ihre Systeme jedoch der Rezm Ransomware aus. Die Rezm Ransomware wird wahrscheinlich auch über Torrent-Tracker, Werbung, gefälschte Anwendungsupdates, Downloads usw. verbreitet. Die Rezm Ransomware wird wahrscheinlich eine lange Liste von Dateitypen verfolgen - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx usw. Als Nächstes verwendet die Rezm Ransomware einen sicheren Verschlüsselungsalgorithmus, um alle Zieldaten zu sperren. Die Namen der neu gesperrten Dateien werden geändert, wenn die Rezm Ransomware eine Erweiterung '.rezm' anfügt. Dies bedeutet, dass eine Datei mit dem Namen "golden-fox.gif" nach Abschluss des Verschlüsselungsprozesses in "golden-fox.gif.rezm" umbenannt wird.
Der Lösegeldschein
Die Rezm Ransomware stellt dem Opfer einen Lösegeldschein zur Verfügung, der sich in einer Datei mit dem Namen "_readme.txt" befindet. In der Notiz geben die Angreifer an, dass sie von den Opfern eine eindeutige Kontaktaufnahme per E-Mail verlangen - "helpmanager@firemail.cc" und "helpmanager@iran.ir". Die Lösegeldgebühr hängt jedoch davon ab, wie lange es dauert, bis der Benutzer die Angreifer kontaktiert. Opfer, die es schaffen, innerhalb von 72 Stunden mit den Autoren der Rezm Ransomware in Kontakt zu treten, müssen 490 US-Dollar bezahlen. Für Opfer, die die von den Angreifern festgelegte Frist nicht einhalten, wird die Lösegeldgebühr verdoppelt - 980 USD.
Selbst wenn Sie sich mit den Autoren der Rezm Ransomware in Verbindung setzen und den geforderten Betrag bezahlen, gibt es keine Garantie dafür, dass Sie den Entschlüsselungsschlüssel erhalten, den Sie zur Wiederherstellung Ihrer Daten benötigen. Aus diesem Grund ist es am besten, die Kontaktaufnahme mit Cyberkriminellen zu vermeiden und stattdessen einer echten Anti-Malware-Lösung zu vertrauen, um die böse Bedrohung sicher von Ihrem Computer zu entfernen.
Rezm Ransomware Screenshots
