Rxx Ransomware

Van egy új változat a hírhedt Dharma Ransomware számára, amely a felhasználókat arra törekszik, hogy megfertőzzék őket. A neve Rxx Ransomware. A Dharma Ransomware család családja volt a második legaktívabb ransomware család 2019-ben.

Terjedés és titkosítás

A spam e-mail kampányok az egyik leggyakrabban alkalmazott terjesztési módszer a ransomware fenyegetések terjedése szempontjából. A megcélzott felhasználó e-mailt kap, amely hamis üzenetből és egy fertőzött csatolt dokumentumból áll. Felszólítják a felhasználót, hogy a lehető leghamarabb indítsa el a csatolt fájlt. A melléklet elindítása lehetővé tenné az Rxx Ransomware számára, hogy veszélybe sodorja a felhasználó számítógépét. A hamis alkalmazásfrissítések, a torrent-követők és a rosszindulatú kampányok az náluk levő trójaiak terjesztésének népszerű módszerei között vannak. Az Rxx Ransomware valószínűleg képes a fájltípusok hosszú listájának titkosítására, beleértve a dokumentumokat, képeket, audio fájlokat, videókat, táblázatokat, adatbázisokat, archívumokat stb. Az Rxx Ransomware titkosítási algoritmust használ a célzott adatok biztonságos lezárására. A fájl zárolásakor az Rxx Ransomware megváltoztatja a nevét egy '.id -. [Back_data@foxmail.com] .rxx' kiterjesztés hozzáadásával. Az Rxx Ransomware egyedi áldozati azonosítót generál minden érintett felhasználó számára - ez segít a támadóknak megkülönböztetni az áldozatokat.

A Ransom jegyzet

Ezután az Rxx Ransomware váltságdíjüzenetet küld a felhasználónak. A támadók üzenete két fájlban található, amelyek neve „info.hta" és „FILES ENCRYPTED.txt.". A támadók nem adnak sok információt a váltságdíjról. Azt kérik, hogy az érintett felhasználók e-mailen lépjenek kapcsolatba velük - 'back_data@foxmail.com.' Annak ellenére, hogy nem határozta meg a váltságdíjat, biztos lehet benne, hogy az Rxx Ransomware szerzői legalább párszáz dollárt igényelnek.

Nem biztonságos kapcsolatba lépni a számítógépes csalókkal. Az ilyen elmosódott személyek ritkán tartják be ígéreteiket. Ez az oka annak, hogy sok fizető felhasználó üres kézzel marad, ha a támadók nem teljesítik az üzlet végét. Ha az Rxx Ransomware veszélyeztette a számítógépet, akkor a legjobb, ha azt eltávolítja egy eredeti spyware-ellenes szoftvercsomag segítségével.