Redrum Ransomware

Las amenazas de ransomware son una de las amenazas cibernéticas más graves que puede encontrar un usuario normal. Estas desagradables plagas se colaban en el sistema, olfateaban todos sus datos, los encriptaban y luego exigían dinero. La barrera de entrada es bastante baja porque la mayoría de los estafadores no solo la distribuyen tomando prestado el código de amenazas ya existentes (y modificándolo ligeramente), sino que también hay amenazas de ransomware disponibles como un producto que cualquiera puede comprar.

Propagación y Cifrado

Una de las amenazas de ransomware descubiertas más recientemente se llama Redrum Ransomware. Esta amenaza pertenece a la segunda familia de ransomware más activa en 2019, el Dharma Ransomware . Desafortunadamente, las variantes del Dharma Ransomware no son descifrables de forma gratuita. Es probable que el Redrum Ransomware se propague a través de descargas y actualizaciones fraudulentas de aplicaciones, rastreadores de torrents, medios o software pirateados falsos y correos electrónicos no deseados que contienen archivos adjuntos con macrocadenas. El Redrum Ransomware probablemente apuntará a documentos, imágenes, archivos de audio y video, presentaciones, hojas de cálculo, bases de datos, archivos, etc. Las amenazas de Ransomware tienden a ir detrás de tipos de archivos populares, que probablemente estén presentes en el sistema de cualquier usuario regular. Redrum Ransomware aplicará un algoritmo de cifrado para bloquear los datos específicos. Al bloquear los archivos, el Redrum Ransomware también agregará una nueva extensión a sus nombres: '.id- . [moncler@tutamail.com] .redrum. ' La mayoría de las variantes del Dharma Ransomware siguen este patrón.

La nota de rescate

El mensaje de rescate del Redrum Ransomware está contenido en un archivo llamado 'decryption.txt'. La nota de rescate es bastante extensa. En la nota, los atacantes afirman que desbloquear los datos cifrados con una herramienta de descifrado de terceros es imposible, pero ofrecen desbloquear un archivo de forma gratuita para demostrar al usuario que pueden revertir el daño. Los autores del Redrum Ransomware no especifican cuál es la tarifa de rescate. Hay dos direcciones de correo electrónico especificadas como datos de contacto: 'moncler@tutamail.com' y 'moncler@cock.li'. Los atacantes advierten que a menos que la víctima se ponga en contacto con ellos dentro de las 24 horas posteriores al ataque, su clave será eliminada, lo que hará imposible la recuperación de archivos. Los autores del Redrum Ransomware también afirman que si el usuario no paga la tarifa de rescate dentro de las 60 horas de haberse puesto en contacto con ellos, el precio se inflará con un 10%.

Evite ponerse en contacto con ciberdelincuentes como las personas sospechosas detrás del Redrum Ransomware. Es probable que dejen de responderle después de recibir el pago requerido, y es posible que nunca obtenga la clave de descifrado que prometieron. Confíe en una aplicación anti-malware de buena reputación para eliminar el Redrum Ransomware de su PC de manera segura y rápida.