Redrum Ransomware
Les menaces de ransomware sont l’une des cyber-menaces les plus courantes qu’un utilisateur régulier puisse rencontrer. Ces méchants ravageurs s'infiltreraient dans son système, renifleraient toutes leurs données, les chiffreraient, puis demanderaient de l'argent. La barrière à l'entrée est assez faible car non seulement la plupart des escrocs le distribuent en empruntant le code des menaces déjà existantes (et en le retravaillant légèrement), mais il existe également des menaces de ransomware disponibles comme marchandise que tout le monde peut acheter.
Propagation et chiffrement
L'une des menaces de ransomware les plus récemment découvertes est appelée Redrum Ransomware. Cette menace appartient à la deuxième famille de ransomware la plus active en 2019, le Dharma Ransomware . Malheureusement, les variantes du Dharma Ransomware ne sont pas déchiffrables gratuitement. Le Redrum Ransomware se propage probablement via des téléchargements et des mises à jour d'applications frauduleuses, des trackers torrent, de faux médias ou logiciels piratés et des courriers indésirables contenant des pièces jointes macroscopiques. Le Redrum Ransomware ciblera probablement des documents, des images, des fichiers audio et vidéo, des présentations, des feuilles de calcul, des bases de données, des archives, etc. Les menaces Ransomware ont tendance à s'attaquer aux types de fichiers populaires, qui sont susceptibles d'être présents sur le système de tout utilisateur régulier. Redrum Ransomware appliquera un algorithme de cryptage pour verrouiller les données ciblées. Lors du verrouillage des fichiers, Redrum Ransomware ajoutera également une nouvelle extension à leurs noms - '.id-
Le billet de rançon
Le message de rançon de Redrum Ransomware est contenu dans un fichier appelé "decryption.txt". La note de rançon est assez longue. Dans la note, les attaquants affirment qu'il est impossible de déverrouiller les données chiffrées avec un outil de déchiffrement tiers, mais ils proposent de déverrouiller un fichier gratuitement pour prouver à l'utilisateur qu'il est capable de réparer les dommages. Les auteurs de Redrum Ransomware ne précisent pas le montant de la redevance de rançon. Deux adresses e-mail sont spécifiées comme coordonnées: «moncler@tutamail.com» et «moncler@cock.li». Les attaquants préviennent qu'à moins que la victime ne les contacte dans les 24 heures suivant l'attaque, leur clé sera effacée, ce qui rendra la récupération de fichiers impossible. Les auteurs du Redrum Ransomware affirment également que si l'utilisateur ne paie pas les frais de rançon dans les 60 heures qui suivent, le prix sera gonflé de 10%.
Évitez de contacter des cybercriminels, comme les personnes sournoises derrière le Redrum Ransomware. Ils vont probablement cesser de vous répondre après avoir reçu le paiement requis et vous pourriez ne jamais obtenir la clé de déchiffrement promise. Faites confiance à une application anti-malware réputée pour supprimer le Redrum Ransomware de votre PC en toute sécurité et rapidement.
