Threat Database Ransomware Rsa Ransomware

Rsa Ransomware

Una nuova copia del popolare Dharma Ransomware è emersa all'inizio di novembre. Il nome di questo nuovo Trojan con crittografia dei dati è Rsa Ransomware. I creatori di Rsa Ransomware hanno preso in prestito il codice dell'importante Dharma Ransomware e lo hanno modificato leggermente per adattarlo alle loro esigenze. Questo è un approccio molto comune adottato da molti autori di minacce ransomware in quanto consente di risparmiare tempo e fatica.

Propagazione e crittografia

I vettori di infezione utilizzati nella distribuzione di Rsa Ransomware non sono ancora stati confermati. Si ritiene che i creatori di questa minaccia ransomware possano fare affidamento su e-mail di spam per consegnare questo Trojan con blocco dei file. Questo viene fatto ingannando l'utente nell'aprire l'allegato corrotto con un messaggio pieno di trucchi di ingegneria sociale che li spinge ad avviare il file allegato. Il file in questione è macro-allacciato e contiene il payload di Rsa Ransomware. Gli autori di minacce ransomware sono noti anche per l'uso di aggiornamenti di applicazioni fasulle e false varianti di software legittimo, tra gli altri metodi per fornire questi brutti Trojan. Rsa Ransomware ha lo scopo di annusare un lungo elenco di tipi di file mirati. Di solito, questi includono i tipi di file più popolari, che qualsiasi utente avrebbe sui propri computer. Quando si trovano questi file, Rsa Ransomware inizierà il processo di crittografia. Al momento del blocco di un file, Rsa Ransomware cambia anche il nome del file. Questo Trojan con blocco dei dati applica un '.id- . [rsacrypt@aol.com] .rsa 'estensione ai file appena crittografati.

La nota di riscatto

La nota di riscatto di Rsa Ransomware è abbastanza concisa. Il file che contiene il messaggio di riscatto si chiama 'FILES ENCRYPTED.txt.' Nella nota, non si fa menzione di una specifica tassa di riscatto, ma gli aggressori chiariscono che una volta che l'utente li contatterà via e-mail, riceveranno ulteriori informazioni. L'email fornita per questo è "rsacrypt@aol.com".

È sempre meglio evitare i criminali informatici a tutti i costi. Questo è il motivo per cui non è consigliabile contattare i cyber criminali dietro l'Rsa Ransomware. Non solo non è garantito che riceverai la chiave di decrittazione, di cui hai bisogno, ma se paghi, i tuoi soldi andranno a finanziare le future attività criminali degli aggressori. Un approccio molto più sicuro è quello di scaricare e installare un'applicazione antivirus affidabile e utilizzarla per rimuovere Rsa Ransomware dal sistema in modo sicuro.

Post correlati

Tendenza

I più visti

Caricamento in corso...