Rxx Ransomware

هناك متغير جديد من Dharma Ransomware سيئ السمعة يبحث عن المستخدمين للإصابة. اسمها هو Rxx Ransomware. كانت عائلة عائلة Dharma Ransomware هي ثاني أكثر عائلة رانسومواري نشاطًا خلال عام 2019.

التكاثر والتشفير

تعد حملات البريد الإلكتروني العشوائي واحدة من أكثر طرق النشر شيوعًا فيما يتعلق بنشر تهديدات الفدية. سيتلقى المستخدم المستهدف رسالة بريد إلكتروني ، والتي تتكون من رسالة وهمية ومستند مرفق مصاب. نحث المستخدم على تشغيل الملف المرفق في أسرع وقت ممكن. قد يؤدي تشغيل المرفق إلى السماح لـ Rxx Ransomware بخرق جهاز الكمبيوتر الخاص بالمستخدم. تعد تحديثات التطبيق الزائفة ، وأجهزة تتبع السيل ، وحملات malvertising من بين الطرق الشائعة الأخرى لنشر أحصنة طروادة لتأمين البيانات. من المحتمل أن يكون Rxx Ransomware قادرًا على تشفير قائمة طويلة من أنواع الملفات ، بما في ذلك المستندات والصور وملفات الصوت ومقاطع الفيديو وجداول البيانات وقواعد البيانات والمحفوظات وما إلى ذلك. يستخدم Rxx Ransomware خوارزمية تشفير لتأمين جميع البيانات المستهدفة بشكل آمن. عند قفل أحد الملفات ، يغير Rxx Ransomware اسمه من خلال إضافة ملحق ".id -. [back_data@foxmail.com] .rxx". سيقوم Rxx Ransomware بإنشاء معرف ضحية فريد لكل مستخدم متأثر - وهذا يساعد المهاجمين على التمييز بين الضحايا.

ملاحظة فدية

بعد ذلك ، يسقط Rxx Ransomware رسالة فدية للمستخدم. توجد رسالة المهاجمين في ملفين باسم "info.hta" و "FILES ENCRYPTED.txt." المهاجمون لا يعطون الكثير من المعلومات على مذكرة فدية. يطلبون من المستخدمين المتضررين الاتصال بهم عبر البريد الإلكتروني - 'back_data@foxmail.com.' على الرغم من عدم تحديد رسوم الفدية ، يمكنك التأكد من أن مؤلفي Rxx Ransomware سيطلبون ما لا يقل عن بضع مئات من الدولارات.

أنها ليست آمنة للاتصال المحتالين عبر الإنترنت. هؤلاء الأفراد المراوغون يرفعون وعودهم نادراً. هذا هو السبب في ترك عدد كبير من المستخدمين الذين يدفعون أموالا خالي الوفاض عندما يفشل المهاجمون في تحقيق نهايتهم من الصفقة. إذا كان Rxx Ransomware قد خرق جهاز الكمبيوتر الخاص بك ، فمن الأفضل إزالته بمساعدة مجموعة برامج أصلية لمكافحة برامج التجسس.