Threat Database Ransomware Rezm Ransomware

Rezm Ransomware

Le Rezm Ransomware est un cheval de Troie de chiffrement de données qui a récemment fait son apparition sur le Web. Ce cheval de Troie à verrouillage de fichiers récemment découvert est une copie du tristement célèbre STOP Ransomware. La famille STOP Ransomware est la famille la plus active de ce type pour toute l'année 2019, avec plus de 200 exemplaires.

Propagation et chiffrement

Les créateurs du Rezm Ransomware sont susceptibles de le diffuser à l'aide de faux e-mails. Les attaquants qui propagent des menaces de rançongiciels ont tendance à cibler des utilisateurs aléatoires. Les individus visés recevraient un e-mail qui prétend être envoyé par une source réputée comme une grande entreprise ou une institution gouvernementale. L'e-mail frauduleux consisterait en un message conçu pour tromper l'utilisateur et une pièce jointe macroscopique. L'utilisateur sera invité à ouvrir la pièce jointe et à la consulter. Cependant, les utilisateurs qui suivent ces instructions exposeraient leurs systèmes au Rezm Ransomware. Le Rezm Ransomware est également probablement propagé via des trackers torrent, des publicités malveillantes, de fausses mises à jour d'applications, des téléchargements, etc. Le Rezm Ransomware est susceptible de rechercher une longue liste de types de fichiers - .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx, etc. Ensuite, le Rezm Ransomware utilisera un algorithme de chiffrement sécurisé pour verrouiller toutes les données ciblées. Les noms des fichiers nouvellement verrouillés seront modifiés lorsque le Rezm Ransomware ajoute une extension «.rezm». Cela signifie qu'un fichier que vous aviez nommé «golden-fox.gif» sera renommé «golden-fox.gif.rezm» une fois le processus de cryptage terminé.

La note de rançon

Le Rezm Ransomware fournira à la victime une note de rançon située dans un fichier appelé «_readme.txt». Dans la note, les agresseurs déclarent qu'ils demandent à être contactés par les victimes par e-mail clairement - «helpmanager@firemail.cc» et «helpmanager@iran.ir». Cependant, les frais de rançon varient en fonction du temps nécessaire à l'utilisateur pour contacter les attaquants. Les victimes qui parviennent à contacter les auteurs du Rezm Ransomware dans les 72 heures devront payer 490 $. Pour les victimes qui ne respectent pas le délai fixé par les assaillants, le montant de la rançon est doublé - 980 $.

Même si vous contactez les auteurs du Rezm Ransomware et payez la somme demandée, rien ne garantit que vous obtiendrez la clé de déchiffrement dont vous avez besoin pour restaurer vos données. C'est pourquoi il est préférable d'éviter de contacter les cybercriminels et de faire plutôt confiance à une véritable solution anti-malware pour éliminer la menace méchante de votre ordinateur en toute sécurité.

Rezm Ransomware captures d'écran

Tendance

Le plus regardé

Chargement...