Rezmランサムウェア

Rezm Ransomwareは、最近Webに登場したデータ暗号化トロイの木馬です。この新たに発見されたファイルロック型トロイの木馬は、悪名高いSTOPランサムウェアのコピーです。 STOPランサムウェアファミリは、2019年全体でこのタイプの最もアクティブなファミリであり、200を超えるコピーをリリースしています。

伝播と暗号化

Rezm Ransomwareの作成者は、偽の電子メールの助けを借りて拡散する可能性があります。ランサムウェアの脅威を拡散する攻撃者は、ランダムなユーザーを標的にする傾向があります。ターゲットを絞った個人は、大企業や政府機関などの信頼できるソースから送信されたと主張する電子メールを受け取ります。詐欺メールは、ユーザーを欺くように設計されたメッセージと、マクロ入りの添付ファイルで構成されます。ユーザーは、添付ファイルを開いて確認するように促されます。ただし、これらの指示に従うユーザーは、システムをRezmランサムウェアにさらすことになります。 Rezm Ransomwareは、トレントトラッカー、マルバタイジング、偽のアプリケーション更新、ダウンロードなどを介して伝播される可能性があります。RezmRansomwareは、.doc、.docx、.jpeg、.jpg、.pdf、 .mp3、.mp4、.png、.gif、.mov、.xls、.xlsx、.ppt、.pptxなど。次に、Rezm Ransomwareは安全な暗号化アルゴリズムを使用して、対象となるすべてのデータをロックします。 Rezm Ransomwareが「.rezm」拡張子を追加すると、新しくロックされたファイルの名前が変更されます。これは、暗号化プロセスが完了した後、「golden-fox.gif」という名前のファイルの名前が「golden-fox.gif.rezm」に変更されることを意味します。

身代金メモ

Rezmランサムウェアは、「_ readme.txt」というファイルにある身代金メモを被害者に提供します。メモでは、攻撃者は、「helpmanager@firemail.cc」と「helpmanager@iran.ir」という明確な電子メールで被害者に連絡することを要求していると述べています。ただし、身代金料金は、ユーザーが攻撃者に連絡するのにかかる時間によって異なります。 72時間以内にRezmランサムウェアの作成者と連絡を取ることができた被害者は、490ドルを支払う必要があります。攻撃者が設定した期限に間に合わない被害者の場合、身代金は2倍の980ドルになります。

Rezm Ransomwareの作成者と連絡を取り、要求された金額を支払っても、データを復元するために必要な復号化キーを取得できる保証はありません。これが、サイバー犯罪者との接触を避け、代わりに本物のマルウェア対策ソリューションを信頼して、コンピュータから厄介な脅威を安全に削除することが最善の理由です。

Rezmランサムウェアスクリーンショット