Redrumランサムウェア
ランサムウェアの脅威は、通常のユーザーが遭遇する可能性があるサイバー脅威の1つです。これらの厄介な害虫は自分のシステムに忍び込み、すべてのデータを盗聴し、暗号化してからお金を要求します。侵入障壁はかなり低いです。なぜなら、それを配布するほとんどの攻撃者が既存の脅威のコードを借用するだけでなく(そしてわずかに手直しするだけでなく)、誰でも購入できる商品として利用可能なランサムウェアの脅威もあるからです。
伝播と暗号化
最近発見されたランサムウェアの脅威の1つは、Redrum Ransomwareと呼ばれます。この脅威は、2019年に2番目にアクティブなランサムウェアファミリであるDharma Ransomwareに属します。残念ながら、Dharma Ransomwareの亜種は無料で解読できません。 Redrum Ransomwareは、不正なアプリケーションのダウンロードと更新、トレントトラッカー、偽の海賊版メディアまたはソフトウェア、およびマクロレース添付ファイルを含むスパムメールを介して伝播される可能性があります。 Redrum Ransomwareは、ドキュメント、画像、オーディオおよびビデオファイル、プレゼンテーション、スプレッドシート、データベース、アーカイブなどをターゲットとする可能性があります。ランサムウェアの脅威は、一般ユーザーのシステムに存在する可能性のある一般的なファイルタイプを狙う傾向があります。 Redrum Ransomwareは、暗号化アルゴリズムを適用して、対象データをロックします。ファイルをロックすると、Redrum Ransomwareは名前に新しい拡張子を追加します-'.id-
身代金メモ
Redrum Ransomwareの身代金メッセージは、「decryption.txt」というファイルに含まれています。身代金メモはかなり広範囲です。注では、攻撃者は、サードパーティの復号化ツールを使用して暗号化されたデータをロック解除することは不可能であると述べていますが、損害を取り消すことができることをユーザーに証明するために、1つのファイルを無料でロック解除することを提案します。 Redrum Ransomwareの作成者は、身代金の手数料を指定していません。連絡先の詳細として指定された2つの電子メールアドレス-「moncler@tutamail.com」と「moncler@cock.li」があります。攻撃者は、攻撃が発生してから24時間以内に被害者が連絡を取らない限り、キーが消去され、ファイルの回復が不可能になると警告します。 Redrum Ransomwareの作成者は、ユーザーが身代金を支払ってから60時間以内に身代金を支払わなかった場合、価格は10%膨らむと主張しています。
Redrum Ransomwareの背後にある日陰の個人のようなサイバー犯罪者との接触は避けてください。彼らは、必要な支払いを受け取った後、あなたへの返信を停止する可能性が高く、あなたが約束した復号化キーを取得することはできません。評判の高いマルウェア対策アプリケーションを信頼して、Redrum RansomwareをPCから安全かつ迅速に削除します。
