Rsa Ransomware

Nova kopija popularnog Dharma Ransomwarea pojavila se početkom studenog. Naziv ovog novog trojanskog šifriranog podataka je Rsa Ransomware. Tvorci Rsa Ransomwarea posudili su kod istaknutog Dharma Ransomwarea i još malo ga promijenili kako bi odgovarali njihovim potrebama. Ovo je vrlo čest pristup mnogih autora prijetnji zbog ransomwarea jer im štedi vrijeme i trud.

Širenje i šifriranje

Vektori zaraze koji se koriste u distribuciji Rsa Ransomwarea još uvijek nisu potvrđeni. Vjeruje se da se tvorci ove prijetnje otkupnim softverom mogu pouzdati u neželjenu poštu kako bi predali ovaj Trojan koji zaključava datoteke. To se postiže obmanom korisnika na otvaranje oštećenog privitka porukom prožetom trikovima socijalnog inženjeringa koji ih potiču da pokrenu priložene datoteke. Dotična je datoteka makroograničena i nosi opterećenje Rsa Ransomwarea. Poznati su i autori prijetnji koje se tiču ransomwarea da koriste lažna ažuriranja aplikacija i lažne inačice legitimnog softvera, između ostalih metoda isporuke ovih gadnih Trojanaca. Rsa Ransomware namijenjen je odavanju dugog popisa ciljanih vrsta. Obično bi to uključivale najpopularnije vrste datoteka koje bi svaki korisnik imao na svojim računalima. Kad se te datoteke nađu, Rsa Ransomware će započeti postupak šifriranja. Nakon zaključavanja datoteke, Rsa Ransomware također mijenja naziv datoteke. Ovaj trojanski program za blokiranje podataka primjenjuje '.id- . [rsacrypt@aol.com] .rsa 'proširenje na novo šifrirane datoteke.

Otkupna napomena

Otkupnina Rsa Ransomware prilično je sažeta. Datoteka koja sadrži otkupnu poruku naziva se "FILES ENCRYPTED.txt." U bilješci se ne spominje određena naknada za otkupninu, ali napadači jasno stavljaju do znanja da će, nakon što ih korisnik kontaktira putem e-pošte, dobiti dodatne informacije. E-adresa predviđena za to je "rsacrypt@aol.com."

Uvijek je najbolje izbjegavati kibernetičke kriminalce pod svaku cijenu. Zbog toga nije preporučljivo kontaktirati cyber lopove koji se nalaze iza Rsa Ransomwarea. Ne samo da nema garancije da ćete dobiti ključ za dešifriranje, koji vam je potreban, nego ako platite, vaš novac otići će za financiranje budućih kriminalnih aktivnosti napadača. Mnogo sigurniji pristup je preuzimanje i instaliranje ugledne antivirusne aplikacije i pomoću nje za sigurno uklanjanje Rsa Ransomware-a iz vašeg sustava.