Reha Ransomware

Reha Ransomwareは、最近発見されたファイル暗号化トロイの木馬の1つです。発見されて分析されたこの脅威は、悪名高いSTOP Ransomwareの亜種であることを明らかにしました。 2019年、STOPランサムウェアファミリーは、年間を通じて最も活発なランサムウェアファミリーとして出現し、無数の犠牲者を出しました。 Reha Ransomwareは、ユーザーのPCを侵害し、すべてのファイルをロックしてから、復号化キーと引き換えに現金を要求する身代金メモを提示します。

伝播と暗号化

マルウェアの研究者は、Reha Ransomwareの拡散に関与する感染ベクターが何であるかをまだ確実に特定していません。 Reha Ransomwareの作成者は、マクロレース添付ファイルを含むスパムメールを利用している可能性があると推測する人もいます。また、攻撃者が悪意のあるキャンペーン、人気のあるアプリケーションの海賊版コピー、偽のソフトウェアアップデート、およびその他のトリックを使用してReha Ransomwareを広める可能性もあります。 Reha Ransomwareは、被害者が要求された身代金を支払う可能性を高めるため、幅広いファイルタイプを対象とするように設計されています。 Reha Ransomwareは、システムに侵入すると、暗号化アルゴリズムを使用してユーザーのデータのロックを開始します。暗号化プロセスの後、被害者はすべてのファイルの名前が変更されたことに気付くでしょう。これは、Reha Ransomwareが影響を受けるすべてのファイルの名前に追加の拡張子を適用するためです-'.reha。'たとえば、元々「Frosty-Morning.jpeg」という名前のファイルは「Frosty-Morning.jpeg.reha」に名前が変更され、実行できなくなります。

身代金メモ

暗号化プロセスが完了すると、Reha Ransomwareはユーザーのデスクトップに身代金メモをドロップして攻撃を続行します。攻撃者のメッセージを含むファイルの名前は「_readme.txt」です。メモでは、Reha Ransomwareの作成者がいくつかの主要なポイントを概説しています。

• 攻撃が発生してから72時間以内に攻撃者に連絡するユーザーは、490ドルを支払う必要があります。
• 攻撃が発生してから72時間以内に攻撃者に連絡しなかったユーザーは、980ドルを支払う必要があります。
• ユーザーは、「helpmanager@firemail.cc」および「helpmanager@iran.ir」というメールで攻撃者に連絡する必要があります。

Reha Ransomwareを作成したサイバー詐欺師と協力しないでください。このような日陰の俳優は、めったに守らない約束をする傾向があります。つまり、支払いを行うユーザーでさえ、必要な復号化ツールを提供されない可能性があります。代わりに、Reha Ransomwareを完全に削除する正規のスパイウェア対策アプリケーションをダウンロードしてインストールすることを検討してください。