REDROMAN Ransomware
Fiche d'évaluation menace
Tableau de bord des menaces EnigmaSoft
EnigmaSoft Threat Scorecards sont des rapports d'évaluation de différentes menaces de logiciels malveillants qui ont été collectés et analysés par notre équipe de recherche. Les tableaux de bord des menaces EnigmaSoft évaluent et classent les menaces à l'aide de plusieurs mesures, notamment les facteurs de risque réels et potentiels, les tendances, la fréquence, la prévalence et la persistance. Les cartes de pointage EnigmaSoft Threat sont mises à jour régulièrement sur la base de nos données et mesures de recherche et sont utiles pour un large éventail d'utilisateurs d'ordinateurs, des utilisateurs finaux à la recherche de solutions pour supprimer les logiciels malveillants de leurs systèmes aux experts en sécurité analysant les menaces.
Les tableaux de bord des menaces d'EnigmaSoft affichent une variété d'informations utiles, notamment :
Classement : le classement d'une menace particulière dans la base de données des menaces d'EnigmaSoft.
Niveau de gravité : le niveau de gravité déterminé d'un objet, représenté numériquement, sur la base de notre processus de modélisation des risques et de nos recherches, comme expliqué dans nos critères d'évaluation des menaces .
Ordinateurs infectés : le nombre de cas confirmés et suspects d'une menace particulière détectée sur des ordinateurs infectés, tel que rapporté par SpyHunter.
Voir aussi Critères d'évaluation des menaces .
| Niveau de menace: | 100 % (Haute) |
| Ordinateurs infectés : | 22 |
| Vu la première fois: | January 19, 2011 |
| Vu pour la dernière fois : | February 2, 2021 |
| Systèmes d'exploitation concernés: | Windows |
Le REDROMAN Ransomware est un casier cryptographique qui utilise un algorithme cryptographique incassable pour verrouiller les fichiers des utilisateurs, puis leur extorquer de l'argent en échange de la restauration potentielle. La menace n'utilise aucun modèle complexe pour les noms modifiés des fichiers qu'elle crypte. Il ajoute simplement «.REDROMAN» comme nouvelle extension de fichier au nom d'origine du fichier.
En règle générale, les menaces de rançongiciel créent plusieurs versions de leur note de rançon et les déposent partout sur l'ordinateur compromis pour s'assurer que l'utilisateur concerné les verra immédiatement. L'objectif est que les victimes entament alors le contact et paient le montant de la rançon demandée. REDROMAN, cependant, a adopté une méthode plutôt contre-intuitive de remise de notes de rançon. Il génère trois notes de rançon identiques dans trois fichiers Html qui ont chacun un nom différent - README.htm, OPENTHIS.html et RR_README.html. Le problème est que les fichiers porteurs de rançon sont déposés à des emplacements aléatoires sur le système compromis, de sorte que l'utilisateur peut avoir besoin d'une bonne dose de chance pour tomber sur eux.
L'examen du texte des notes de rançon a révélé que les criminels derrière le REDROMAN Ransomware veulent recevoir la somme de 200 $. L'argent doit être envoyé à leur adresse de crypto-monnaie en utilisant Bitcoin, sans doute la crypto-monnaie la plus populaire. Après avoir effectué le paiement, les victimes sont censées établir la communication en envoyant un message à l'adresse e-mail insupport@messagesafe.io. Les pirates permettent à jusqu'à deux fichiers d'être joints à l'e-mail pour un décryptage gratuit.
Le texte intégral de la note du REDROMAN Ransomware est:
'Erreur critique!
Vos fichiers ont été corrompus!
Suivez ces instructions pour les restaurer facilement:
1. Achetez environ 200 $ en Bitcoin (BTC). Pour en savoir plus sur Bitcoin, visitez hxxps: //bitcoin.org/en/buy ou hxxps: //buy.bitcoin.com
2. Envoyez le nouveau Bitcoin à l'adresse suivante: 14BfVG4vH71NLmhu7vFKi9EMmeZFoiAsYP
3. Contactez notre équipe d'assistance technique à insupport@messagesafe.io et expliquez votre problème.
4. Après avoir confirmé votre transfert Bitcoin, nous vous enverrons un outil de réparation de fichiers pour réparer l'ensemble de votre système.
5. Exécutez notre nettoyeur de fichiers et attendez… Vos données seront restaurées.
Pour tester nos services, vous pouvez envoyer jusqu'à 2 fichiers à réparer avant d'effectuer le transfert Bitcoin.
Temps de réparation estimé après le transfert Bitcoin: 24 heures. '
