Threat Database Ransomware Rote Ransomware

Rote Ransomware

Die meisten Cyber-Gauner, die sich für die Erstellung von Ransomware entscheiden, tendieren dazu, sich an ausgetretene Pfade zu halten, was bedeutet, dass das Ändern des Codes eines bereits vorhandenen Dateisperr-Trojaners die bevorzugte Methode ist, um eine Bedrohung dieser Art zu erstellen. Die aktivste Ransomware-Familie im Jahr 2019 war ohne Zweifel die STOP Ransomware- Familie. Bedrohungen, die zu dieser Familie gehören, sind nahezu identisch. Die Autoren ändern in der Regel nur die vom Trojaner zum Sperren von Daten verwendete Erweiterung und manchmal auch die für den Kontakt angegebenen E-Mail-Adressen. Kürzlich haben Cybersicherheitsexperten eine neue Variante der STOP Ransomware in freier Wildbahn entdeckt. Sein Name ist Rote Ransomware.

Verbreitung und Verschlüsselung

Wenn die Rote Ransomware einen Computer infiltriert, sucht sie nach allen Dateien, die auf dem Computer eines regulären Benutzers zu finden sind - nach Audiodateien, Videos, Bildern, Dokumenten, Archiven, Präsentationen, Tabellenkalkulationen, Datenbanken usw. Auf diese Weise wird sichergestellt, dass kein Benutzer vorhanden ist bleibt nach einem Angriff der Roten Ransomware unberührt. Wir sind uns jedoch nicht sicher, wie die Rote Ransomware in das System eines Benutzers gelangt. Einige glauben, dass sich die Angreifer möglicherweise auf Torrent-Tracker, gefälschte Software-Updates, betrügerische Raubkopien beliebter Anwendungen und Massen-Spam-E-Mail-Kampagnen verlassen. Wenn die Rote Ransomware eine Datei verschlüsselt, wird sichergestellt, dass am Ende des Dateinamens eine neue Erweiterung angehängt wird. Die Rote Ransomware fügt den Namen aller betroffenen Dateien die Erweiterung ".rote" hinzu. Dies bedeutet, dass die Rote Ransomware eine Datei mit dem Namen "pale-ale.mp3" nach Abschluss des Verschlüsselungsvorgangs in "pale-ale.mp3.rote" ändert.

Der Lösegeldschein

Im nächsten Schritt des Angriffs lässt die Rote Ransomware ihren Lösegeldschein fallen. Die Notiz ist in einer Datei mit dem Namen "_readme.txt" enthalten. In diesem Hinweis machen die Angreifer deutlich, dass alle Benutzer, die sich innerhalb von drei Tagen nach dem Angriff mit ihnen in Verbindung setzen, 490 US-Dollar zahlen müssen. Opfer, die diese Frist nicht einhalten, müssen jedoch den doppelten Preis zahlen - 980 US-Dollar. Die Angreifer geben an, bereit zu sein, eine oder zwei Dateien kostenlos zu entschlüsseln, um dem Opfer nachzuweisen, dass sie über einen Entschlüsselungsschlüssel verfügen, der mit ihren Daten kompatibel ist. Die Opfer werden gebeten, sich per E-Mail an die Angreifer zu wenden: 'datarestorehelp@firemail.cc' und 'datahelp@iran.ir'.

Unglücklicherweise müssen Malware-Forscher diese Bedrohung erst noch beseitigen, und für die Opfer der Roten Ransomware steht kein kostenloses Entschlüsselungstool zur Verfügung. Wenn Sie dieser Bedrohung zum Opfer gefallen sind, empfehlen wir Ihnen, den Kontakt mit den Angreifern zu vermeiden und stattdessen einer seriösen Antivirensoftware zu vertrauen, um die Bedrohung sicher von Ihrem System zu entfernen und sicherzustellen, dass Sie sich nicht wieder in einer solch unangenehmen Situation befinden in der Zukunft.

Verbundener Beitrag

Im Trend

Am häufigsten gesehen

Wird geladen...