Rsa Ransomware

Uusi kopio suositusta Dharma Ransomware -laitteesta on ilmestynyt marraskuun alussa. Tämän uuden, salaavan troijalaisen nimi on Rsa Ransomware. Rsa Ransomwaren luojat ovat lainanneet näkyvän Dharma Ransomware -koodin ja muuttaneet sitä aina niin vähän heidän tarpeidensa mukaiseksi. Tämä on hyvin yleinen lähestymistapa, jonka monet ransomware-uhkien kirjoittajat ovat käyttäneet, koska se säästää heille aikaa ja vaivaa.

Leviäminen ja salaus

Rsa Ransomware-levityksessä käytettyjä tartuntavektoreita ei ole vielä vahvistettu. Uskotaan, että tämän ransomware-uhan luojat voivat luottaa roskapostisähköpostiin toimittaakseen tämän tiedostoa lukitsevan troijalaisen. Tämä tehdään harhauttamalla käyttäjää avaamaan vioittunut liite viestillä, joka on täynnä sosiaalisen suunnittelun temppuja ja kehottaa häntä avaamaan liitteenä olevan tiedoston. Kyseinen tiedosto on makropalattu ja sisältää Rsa Ransomwaren hyötykuorman. Ransomware-uhkien kirjoittajien tiedetään myös käyttävän vääriä sovelluspäivityksiä ja laillisten ohjelmistojen vääriä variantteja muun muassa näiden ilkeiden troijalaisten toimittamiseksi. Rsa Ransomware on tarkoitettu haistamaan pitkä luettelo kohdennetuista tiedostotyypeistä. Yleensä niihin sisältyisivät suosituimmat tiedostotyypit, joita kaikilla käyttäjillä olisi tietokoneissaan. Kun nämä tiedostot sijaitsevat, Rsa Ransomware aloittaa salausprosessin. Kun tiedosto lukitaan, Rsa Ransomware muuttaa myös tiedostonimen. Tämä tietojen lukitseva troijalainen käyttää '.id- . [rsacrypt@aol.com] .rsa-tiedostopääte juuri salattuihin tiedostoihin.

Ransom-huomautus

Rsa Ransomwaren lunastusilmoitus on melko tiivis. Lunastusviestiä sisältävä tiedosto on nimeltään 'FILES ENCRYPTED.txt.' Muistiinpanossa ei mainita erityistä lunastusmaksua, mutta hyökkääjät tekevät selväksi, että kun käyttäjä ottaa heihin yhteyttä sähköpostitse, he saavat lisätietoja. Tätä varten tarkoitettu sähköposti on rsacrypt@aol.com.

On aina parasta välttää verkkorikollisia hinnalla millä hyvänsä. Siksi ei ole suositeltavaa ottaa yhteyttä Rsa Ransomware -sovelluksen takana oleviin tietoverkkoihin. Ei vain ole takeita siitä, että saat tarvittavan salausavaimen, mutta jos maksatkin, rahat käyvät hyökkääjien tulevien rikollisten toimien rahoittamiseen. Paljon turvallisempi tapa on ladata ja asentaa hyvämaineinen virustorjuntasovellus ja poistaa se Rsa Ransomware järjestelmästäsi turvallisesti.