Rsa Ransomware

November elején jelenik meg a népszerű Dharma Ransomware új példánya. Az új, titkosító trójai neve Rsa Ransomware. Az Rsa Ransomware alkotói kölcsönvették a prominens Dharma Ransomware kódját, és soha nem változtattak hozzá az igényeikhez. Ez a ransomware fenyegetések sok szerzője általánosan alkalmazott megközelítés, mivel időt és energiát takarít meg nekik.

Terjesztés és titkosítás

Az Rsa Ransomware terjesztésében alkalmazott fertőző vektorokat még nem erősítették meg. Úgy gondolják, hogy ennek a ransomware fenyegetésnek a létrehozói spam e-mailekre támaszkodhatnak a fájlt zároló trójai számára. Ezt úgy hajtják végre, hogy a felhasználót megtévesztették a sérült melléklet megnyitását egy olyan társadalmi üzenettel, amely szociális mérnöki trükkökkel tele van, és sürgeti a mellékelt fájl elindítását. A kérdéses fájl makrófűzésű, és magában hordozza az Rsa Ransomware hasznos teherét. A ransomware fenyegetések szerzőiről ismert, hogy hamis alkalmazásfrissítéseket és a legális szoftver hamis változatait is alkalmazzák, többek között ezeknek a csúnya trójaiak szállításának. Az Rsa Ransomware célja a célzott fájltípusok hosszú listájának szippantása. Ezek általában a legnépszerűbb fájltípusokat foglalják magukban, amelyek bármely felhasználónak rendelkezhet a számítógépén. Amikor ezek a fájlok megtalálhatók, az Rsa Ransomware megkezdi a titkosítási folyamatot. A fájl zárolásakor az Rsa Ransomware megváltoztatja a fájl nevét. Ez az adatbiztonsági trójai '.id- . [rsacrypt@aol.com] .rsa 'kiterjesztés az újonnan titkosított fájlokhoz.

A Ransom jegyzet

Az Rsa Ransomware váltságdíja meglehetősen tömör. A váltságdíjat tartalmazó fájlt „FILES ENCRYPTED.txt" -nek hívják. A feljegyzésben nem említik a konkrét váltságdíjat, de a támadók világossá teszik, hogy amint a felhasználó e-mailben kapcsolatba lép velük, további információkat kapnak. Az erre a célra megadott e-mail cím: rsacrypt@aol.com.

Mindig a legjobb, ha a számítógépes bűnözőket minden áron elkerüljük. Ezért nem tanácsos kapcsolatba lépni az Rsa Ransomware mögött található számítógépes csalókkal. Nemcsak nincs garancia arra, hogy megkapja a szükséges visszafejtési kulcsot, de ha befizeti, akkor a pénzt a támadók jövőbeli bűncselekményeinek finanszírozására fogják fordítani. Sokkal biztonságosabb megközelítés a jó hírű víruskereső alkalmazások letöltése és telepítése, valamint az Rsa Ransomware biztonságos eltávolítása a rendszerből.