Rxx Ransomware
On olemassa uusi versio pahamaineisesta Dharma Ransomwarestä, joka etsii käyttäjiä tartuttamaan. Sen nimi on Rxx Ransomware. Dharma Ransomware -perhe oli toiseksi aktiivisin ransomware-perhe vuonna 2019.
Leviäminen ja salaus
Roskapostikampanjat ovat yksi yleisimmin käytettyjä levitysmenetelmiä ransomware-uhkien leviämisessä. Kohdennettu käyttäjä saa sähköpostiviestin, joka koostuu väärennöksestä ja tartunnan saaneesta liitetystä asiakirjasta. Käyttäjää kehotetaan käynnistämään liitetty tiedosto mahdollisimman pian. Liitteen käynnistäminen mahdollistaisi Rxx Ransomware -sovelluksen vaarantavan käyttäjän tietokoneen. Vääriä sovelluspäivityksiä, torrent-jäljittäjiä ja väärinkäyttämiskampanjoita ovat muun muassa suositut menetelmät tietojen lukitsemisen troijalaisten levittämiseksi. Rxx Ransomware todennäköisesti voi salata pitkän luettelon tiedostotyyppejä, mukaan lukien asiakirjat, kuvat, äänitiedostot, videot, laskentataulukot, tietokannat, arkistot jne. Rxx Ransomware käyttää salausalgoritmia lukitaksesi kaikki kohdistetut tiedot turvallisesti. Kun tiedosto lukitaan, Rxx Ransomware muuttaa nimensä lisäämällä '.id -. [Back_data@foxmail.com] .rxx' tiedostopääte. Rxx Ransomware tuottaisi jokaiselle kärsineelle käyttäjälle yksilöllisen uhritunnuksen - tämä auttaa hyökkääjiä erottamaan uhrit toisistaan.
Ransom-huomautus
Seuraavaksi Rxx Ransomware pudottaa lunastusviestin käyttäjälle. Hyökkääjien viesti sijaitsee kahdessa tiedostossa nimeltään 'info.hta' ja 'FILES ENCRYPTED.txt.' Hyökkääjät eivät anna paljon tietoa lunnaaton setelistä. He vaativat asianomaisia käyttäjiä ottamaan heihin yhteyttä sähköpostitse - 'back_data@foxmail.com.' Siitä huolimatta, että et täsmentänyt lunastusmaksua, voit olla varma, että Rxx Ransomwaren kirjoittajat vaativat vähintään pari sataa dollaria.
Verkkohuijareihin ei ole turvallista ottaa yhteyttä. Tällaiset väijyvät ihmiset pitävät lupauksensa harvoin. Siksi suuri osa maksavista käyttäjistä jätetään tyhjin käsin, kun hyökkääjät eivät pysty toimittamaan sopimuksen loppua. Jos Rxx Ransomware on vaarantanut tietokoneesi, se on parasta poistaa se aidon spyware-ohjelmistosarjan avulla.
