Rezm Ransomware
Rezm Ransomware es un troyano de cifrado de datos que ha surgido recientemente en la Web. Este troyano de bloqueo de archivos recién descubierto es una copia del infame ransomware STOP. La familia STOP Ransomware es la familia más activa de este tipo para todo 2019, con más de 200 copias lanzadas.
Tabla de contenido
Propagación y Cifrado
Es probable que los creadores del Rezm Ransomware lo propaguen con la ayuda de correos electrónicos falsos. Los atacantes que propagan amenazas de ransomware tienden a apuntar a usuarios aleatorios. Las personas seleccionadas recibirían un correo electrónico que dice ser enviado por una fuente acreditada como una gran empresa o una institución gubernamental. El correo electrónico fraudulento consistiría en un mensaje diseñado para engañar al usuario y un archivo adjunto macro-atado. Se instará al usuario a abrir el archivo adjunto y revisarlo. Sin embargo, los usuarios que siguen estas instrucciones expondrían sus sistemas al Rezm Ransomware. Es probable que Rezm Ransomware también se propague a través de rastreadores de torrents, publicidad maliciosa, actualizaciones falsas de aplicaciones, descargas, etc. Es probable que Rezm Ransomware vaya después de una larga lista de tipos de archivos: .doc, .docx, .jpeg, .jpg, .pdf, .mp3, .mp4, .png, .gif, .mov, .xls, .xlsx, .ppt, .pptx, etc. A continuación, Rezm Ransomware utilizará un algoritmo de cifrado seguro para bloquear todos los datos específicos. Los nombres de los archivos recién bloqueados se modificarán cuando Rezm Ransomware agregue una extensión '.rezm'. Esto significa que un archivo que haya llamado 'golden-fox.gif' será renombrado a 'golden-fox.gif.rezm' después de que se complete el proceso de cifrado.
La nota de rescate
Rezm Ransomware proporcionará a la víctima una nota de rescate ubicada en un archivo llamado '_readme.txt'. En la nota, los atacantes afirman que exigen que las víctimas se comuniquen con ellos por correo electrónico claramente: 'helpmanager@firemail.cc' y 'helpmanager@iran.ir'. Sin embargo, la tarifa de rescate varía dependiendo de cuánto tiempo le toma al usuario contactar a los atacantes. Las víctimas que logren ponerse en contacto con los autores del Rezm Ransomware dentro de las 72 horas deberán pagar $ 490. Para las víctimas que no cumplen con la fecha límite establecida por los atacantes, la tarifa de rescate se duplica: $ 980.
Incluso si se pone en contacto con los autores del Rezm Ransomware y paga la suma exigida, no hay garantía de que obtendrá la clave de descifrado que necesita para restaurar sus datos. Esta es la razón por la cual es mejor evitar contactar a los cibercriminales y confiar en una solución antimalware genuina para eliminar la amenaza desagradable de su computadora de manera segura.
Rezm Ransomware capturas de pantalla
