Rote Ransomware

Rote Ransomware Beschreibung

Die meisten Cyber-Gauner, die sich für die Erstellung von Ransomware entscheiden, tendieren dazu, sich an ausgetretene Pfade zu halten, was bedeutet, dass das Ändern des Codes eines bereits vorhandenen Dateisperr-Trojaners die bevorzugte Methode ist, um eine Bedrohung dieser Art zu erstellen. Die aktivste Ransomware-Familie im Jahr 2019 war ohne Zweifel die STOP Ransomware- Familie. Bedrohungen, die zu dieser Familie gehören, sind nahezu identisch. Die Autoren ändern in der Regel nur die vom Trojaner zum Sperren von Daten verwendete Erweiterung und manchmal auch die für den Kontakt angegebenen E-Mail-Adressen. Kürzlich haben Cybersicherheitsexperten eine neue Variante der STOP Ransomware in freier Wildbahn entdeckt. Sein Name ist Rote Ransomware.

Verbreitung und Verschlüsselung

Wenn die Rote Ransomware einen Computer infiltriert, sucht sie nach allen Dateien, die auf dem Computer eines regulären Benutzers zu finden sind - nach Audiodateien, Videos, Bildern, Dokumenten, Archiven, Präsentationen, Tabellenkalkulationen, Datenbanken usw. Auf diese Weise wird sichergestellt, dass kein Benutzer vorhanden ist bleibt nach einem Angriff der Roten Ransomware unberührt. Wir sind uns jedoch nicht sicher, wie die Rote Ransomware in das System eines Benutzers gelangt. Einige glauben, dass sich die Angreifer möglicherweise auf Torrent-Tracker, gefälschte Software-Updates, betrügerische Raubkopien beliebter Anwendungen und Massen-Spam-E-Mail-Kampagnen verlassen. Wenn die Rote Ransomware eine Datei verschlüsselt, wird sichergestellt, dass am Ende des Dateinamens eine neue Erweiterung angehängt wird. Die Rote Ransomware fügt den Namen aller betroffenen Dateien die Erweiterung ".rote" hinzu. Dies bedeutet, dass die Rote Ransomware eine Datei mit dem Namen "pale-ale.mp3" nach Abschluss des Verschlüsselungsvorgangs in "pale-ale.mp3.rote" ändert.

Der Lösegeldschein

Im nächsten Schritt des Angriffs lässt die Rote Ransomware ihren Lösegeldschein fallen. Die Notiz ist in einer Datei mit dem Namen "_readme.txt" enthalten. In diesem Hinweis machen die Angreifer deutlich, dass alle Benutzer, die sich innerhalb von drei Tagen nach dem Angriff mit ihnen in Verbindung setzen, 490 US-Dollar zahlen müssen. Opfer, die diese Frist nicht einhalten, müssen jedoch den doppelten Preis zahlen - 980 US-Dollar. Die Angreifer geben an, bereit zu sein, eine oder zwei Dateien kostenlos zu entschlüsseln, um dem Opfer nachzuweisen, dass sie über einen Entschlüsselungsschlüssel verfügen, der mit ihren Daten kompatibel ist. Die Opfer werden gebeten, sich per E-Mail an die Angreifer zu wenden: 'datarestorehelp@firemail.cc' und 'datahelp@iran.ir'.

Unglücklicherweise müssen Malware-Forscher diese Bedrohung erst noch beseitigen, und für die Opfer der Roten Ransomware steht kein kostenloses Entschlüsselungstool zur Verfügung. Wenn Sie dieser Bedrohung zum Opfer gefallen sind, empfehlen wir Ihnen, den Kontakt mit den Angreifern zu vermeiden und stattdessen einer seriösen Antivirensoftware zu vertrauen, um die Bedrohung sicher von Ihrem System zu entfernen und sicherzustellen, dass Sie sich nicht wieder in einer solch unangenehmen Situation befinden in der Zukunft.

Haben Sie den Verdacht, dass Ihr Computer mit Rote Ransomware und anderen Bedrohungen infiziert ist? Scannen Sie Ihren Computer mit SpyHunter

SpyHunter is a powerful malware remediation and protection tool designed to help provide users with in-depth system security analysis, detection and removal of a wide range of threats like Rote Ransomware as well as a one-on-one tech support service. Download SpyHunter's FREE Malware Remover*
Free Remover allows you, subject to a 48-hour waiting period, one remediation and removal for results found. Read our EULA, Privacy Policy & Special Discount Terms. See more Free SpyHunter Remover details.

Verbundener Beitrag

Hinterlasse eine Antwort

Bitte verwenden Sie NICHT dieses Kommentarsystem für Support oder Zahlungsfragen. Für technische Supportanfragen zu SpyHunter wenden Sie sich bitte direkt an unser technisches Support-Team, indem Sie über SpyHunter ein Kunden-Support-Ticket öffnen. Für Rechnungsprobleme, leiten Sie bitte zu unserer "Rechnungsfragen oder Probleme?" Seite weiter. Für allgemeine Anfragen (Beschwerden, rechtliche Fragen, Presse, Marketing, Copyright) besuchen Sie unsere Seite "Anfragen und Feedback".