Rsa Ransomware
Ένα νέο αντίγραφο του δημοφιλούς Dharma Ransomware εμφανίστηκε στις αρχές Νοεμβρίου. Το όνομα αυτού του νέου Trojan που κρυπτογραφεί δεδομένα είναι το Rsa Ransomware. Οι δημιουργοί του Rsa Ransomware έχουν δανειστεί τον κώδικα του προεξέχοντος Dharma Ransomware και το έχουν αλλάξει ελαφρά ώστε να ταιριάζουν στις ανάγκες τους. Αυτή είναι μια πολύ κοινή προσέγγιση που λαμβάνουν πολλοί συγγραφείς των απειλών ransomware καθώς τους εξοικονομεί χρόνο και προσπάθεια.
Πολλαπλασιασμός και κρυπτογράφηση
Οι φορείς μόλυνσης που χρησιμοποιούνται στην κατανομή του Rsa Ransomware δεν έχουν ακόμη επιβεβαιωθεί. Πιστεύεται ότι οι δημιουργοί αυτής της απειλής ransomware μπορεί να βασίζονται σε μηνύματα ηλεκτρονικού ταχυδρομείου ανεπιθύμητης αλληλογραφίας για να παραδώσουν αυτόν τον Trojan που κλειδώνει αρχεία. Αυτό γίνεται με εξαπάτηση του χρήστη να ανοίξει το κατεστραμμένο συνημμένο με ένα μήνυμα γεμάτο με κόλπα κοινωνικής μηχανικής που τον παροτρύνει να ξεκινήσει το συνημμένο αρχείο. Το εν λόγω αρχείο είναι μακροσκοπικό και μεταφέρει το ωφέλιμο φορτίο του Rsa Ransomware. Οι συγγραφείς των απειλών ransomware είναι επίσης γνωστό ότι χρησιμοποιούν ψευδείς ενημερώσεις εφαρμογών και ψεύτικες παραλλαγές νόμιμου λογισμικού, μεταξύ άλλων μεθόδων παράδοσης αυτών των δυσάρεστων Trojans. Το Rsa Ransomware αποσκοπεί στην εμφάνιση μιας μακράς λίστας με συγκεκριμένους τύπους αρχείων. Συνήθως, αυτοί θα περιλαμβάνουν τους πιο δημοφιλείς τύπους αρχείων, που οποιοσδήποτε χρήστης θα είχε στους υπολογιστές τους. Όταν εντοπιστούν αυτά τα αρχεία, το Rsa Ransomware θα ξεκινήσει τη διαδικασία κρυπτογράφησης. Κατά το κλείδωμα ενός αρχείου, το Rsa Ransomware αλλάζει επίσης το όνομα του αρχείου. Αυτός ο Trojan που κλειδώνει δεδομένα εφαρμόζει έναν κώδικα '.id-
Η Σημείωση Κινδύνου
Το σημείωμα λύτρα Rsa Ransomware είναι αρκετά σύντομο. Το αρχείο που περιέχει το μήνυμα λύσης ονομάζεται 'FILES ENCRYPTED.txt'. Στο σημείωμα, δεν υπάρχει καμία αναφορά για μια συγκεκριμένη αμοιβή λύσης, αλλά οι επιτιθέμενοι καθιστούν σαφές ότι μόλις ο χρήστης επικοινωνήσει μαζί τους μέσω ηλεκτρονικού ταχυδρομείου, θα λάβουν περισσότερες πληροφορίες. Το μήνυμα ηλεκτρονικού ταχυδρομείου που παρέχεται για αυτό είναι "rsacrypt@aol.com".
Είναι πάντα καλύτερο να αποφεύγουμε με κάθε κόστος τους εγκληματίες του κυβερνοχώρου. Γι 'αυτό δεν είναι σκόπιμο να επικοινωνήσετε με τους απατεώνες του κυβερνοχώρου πίσω από το Rsa Ransomware. Όχι μόνο δεν υπάρχει εγγύηση ότι θα λάβετε το κλειδί αποκρυπτογράφησης, το οποίο χρειάζεστε, αλλά εάν πληρώσετε, τα χρήματά σας θα πάνε για να χρηματοδοτήσουν τις μελλοντικές εγκληματικές δραστηριότητες των εισβολέων. Μια πολύ πιο ασφαλής προσέγγιση είναι να κατεβάσετε και να εγκαταστήσετε μια αξιόπιστη εφαρμογή προστασίας από ιούς και να την χρησιμοποιήσετε για να αφαιρέσετε το Rsa Ransomware από το σύστημά σας με ασφάλεια.
