REDROMAN ransomware
Cuadro de Mando de Amenazas
Cuadro de mando de amenazas EnigmaSoft
EnigmaSoft Threat Scorecards son informes de evaluación de diferentes amenazas de malware que nuestro equipo de investigación ha recopilado y analizado. Los cuadros de mando de amenazas de EnigmaSoft evalúan y clasifican las amenazas utilizando varias métricas que incluyen factores de riesgo reales y potenciales, tendencias, frecuencia, prevalencia y persistencia. Los cuadros de mando de amenazas de EnigmaSoft se actualizan regularmente en función de nuestros datos y métricas de investigación y son útiles para una amplia gama de usuarios de computadoras, desde usuarios finales que buscan soluciones para eliminar malware de sus sistemas hasta expertos en seguridad que analizan amenazas.
EnigmaSoft Threat Scorecards muestra una variedad de información útil, que incluye:
Clasificación: la clasificación de una amenaza en particular en la base de datos de amenazas de EnigmaSoft.
Nivel de severidad: El nivel de severidad determinado de un objeto, representado numéricamente, basado en nuestro proceso de modelado de riesgo e investigación, como se explica en nuestros Criterios de evaluación de amenazas .
Computadoras infectadas: la cantidad de casos confirmados y sospechosos de una amenaza particular detectada en computadoras infectadas según lo informado por SpyHunter.
Consulte también Criterios de evaluación de amenazas .
Nivel de amenaza: | 100 % (Elevado) |
Computadoras infectadas: | 22 |
Visto por primera vez: | January 19, 2011 |
Ultima vez visto: | February 2, 2021 |
SO(s) afectados: | Windows |
El REDROMAN Ransomware es un casillero criptográfico que utiliza un algoritmo criptográfico imposible de descifrar para bloquear los archivos de los usuarios y luego extorsionarlos a cambio de la posible restauración. La amenaza no utiliza patrones complejos para los nombres modificados de los archivos que cifra. Simplemente agrega '.REDROMAN' como una nueva extensión de archivo al nombre original del archivo.
Por lo general, las amenazas de ransomware crean múltiples versiones de su nota de rescate y las colocan en toda la computadora comprometida para garantizar que el usuario afectado las vea de inmediato. El objetivo es que las víctimas inicien el contacto y paguen el monto del rescate exigido. REDROMAN, sin embargo, ha adoptado un método bastante contrario a la intuición de entrega de notas de rescate. Genera tres notas de rescate idénticas dentro de tres archivos Html, cada uno con un nombre diferente: README.htm, OPENTHIS.html y RR_README.html. El problema es que los archivos que llevan el rescate se colocan en ubicaciones aleatorias en el sistema comprometido, por lo que el usuario puede necesitar una buena dosis de suerte para tropezar con ellos.
Al mirar el texto de las notas de rescate, se reveló que los criminales detrás del REDROMAN Ransomware quieren recibir la suma de $ 200. El dinero debe enviarse a su dirección de criptomoneda utilizando Bitcoin, posiblemente la criptomoneda más popular. Después de realizar el pago, se espera que las víctimas establezcan comunicación enviando un mensaje a la dirección de correo electrónico insupport@messagesafe.io. Los piratas informáticos permiten adjuntar hasta dos archivos al correo electrónico para su descifrado gratuito.
El texto completo de la nota de REDROMAN Ransomware es:
'¡Error crítico!
¡Tus archivos están dañados!
Siga estas instrucciones para restaurarlas fácilmente:
1. Compre alrededor de $ 200 en Bitcoin (BTC). Para obtener más información sobre Bitcoin, visite hxxps: //bitcoin.org/en/buy o hxxps: //buy.bitcoin.com
2. Envíe el nuevo Bitcoin a la siguiente dirección: 14BfVG4vH71NLmhu7vFKi9EMmeZFoiAsYP
3. Póngase en contacto con nuestro equipo de soporte técnico en insupport@messagesafe.io y explique su problema.
4. Después de confirmar su transferencia de Bitcoin, le enviaremos una herramienta de reparación de archivos para reparar todo su sistema.
5. Ejecute nuestro limpiador de archivos y espere… Se restaurarán sus datos.
Para probar nuestros servicios, puede enviar hasta 2 archivos para su reparación antes de realizar la transferencia de Bitcoin.
Tiempo estimado de reparación después de la transferencia de Bitcoin: 24 horas '.