Rsa Ransomware

En ny kopi af den populære Dharma Ransomware er dukket op i begyndelsen af november. Navnet på denne nye datakrypterende Trojan er Rsa Ransomware. Skaberne af Rsa Ransomware har lånt koden til den prominente Dharma Ransomware og ændret den nogensinde så lidt, så den passer til deres behov. Dette er en meget almindelig tilgang fra mange forfattere af ransomware-trusler, da det sparer dem tid og kræfter.

Formering og kryptering

Infektionsvektorerne anvendt i distributionen af Rsa Ransomware er endnu ikke bekræftet. Det antages, at skaberne af denne ransomware-trussel muligvis er afhængige af spam-e-mails for at levere denne fillåsende Trojan. Dette gøres ved at narre brugeren til at åbne den beskadigede vedhæftet fil med en besked fyldt med social engineering-tricks, der opfordrer dem til at starte den vedhæftede fil. Den aktuelle fil er makro-snørret og bærer nyttelasten af Rsa Ransomware. Forfattere af ransomware-trusler er også kendt for at bruge falske applikationsopdateringer og falske varianter af legitim software, blandt andre metoder til levering af disse grimme trojanere. Rsa Ransomware er beregnet til at snuse en lang liste over målrettede filtyper. Normalt vil disse omfatte de mest populære filtyper, som enhver bruger ville have på deres computere. Når disse filer er placeret, starter Rsa Ransomware krypteringsprocessen. Når en fil låses, ændrer Rsa Ransomware også filnavnet. Denne datalåsende Trojan anvender en '.id- . [rsacrypt@aol.com] .rsa 'udvidelse til de nyligt krypterede filer.

Ransom-note

Rsa Ransomwares løsepenge er ret kortfattet. Filen, der indeholder løsepunktsmeddelelsen, kaldes 'FILES ENCRYPTED.txt.' I notatet nævnes der ikke et specifikt løsepengegebyr, men angriberen gør det klart, at når brugeren kontakter dem via e-mail, vil de modtage yderligere information. Den angivne e-mail-adresse er 'rsacrypt@aol.com.'

Det er altid bedst at undgå cyberkriminelle for enhver pris. Derfor anbefales det ikke at kontakte cyber-skurkerne bag Rsa Ransomware. Der er ikke kun nogen garanti for, at du vil modtage den dekrypteringsnøgle, som du har brug for, men hvis du betaler op, går dine penge til at finansiere angribernes fremtidige kriminelle aktiviteter. En meget mere sikker tilgang er at downloade og installere et velrenommeret antivirusprogram og bruge det til at fjerne Rsa Ransomware fra dit system sikkert.