Rxx Ransomware

Esiste una nuova variante del noto Dharma Ransomware in cerca di utenti da infettare. Il suo nome è Rxx Ransomware. La famiglia della famiglia Dharma Ransomware è stata la seconda famiglia di ransomware più attiva nel 2019.

Propagazione e crittografia

Le campagne e-mail di spam sono uno dei metodi di propagazione più comunemente utilizzati in relazione alla diffusione di minacce ransomware. L'utente di destinazione riceverà un'e-mail, che consiste in un messaggio falso e un documento allegato infetto. L'utente è invitato ad avviare il file allegato il prima possibile. L'avvio dell'allegato consentirebbe a Rxx Ransomware di compromettere il computer dell'utente. Aggiornamenti di applicazioni fasulle, tracker di torrent e campagne di malvertising sono tra gli altri metodi più diffusi per la propagazione di trojan con blocco dei dati. Il Ransomware Rxx è probabilmente in grado di crittografare un lungo elenco di tipi di file, inclusi documenti, immagini, file audio, video, fogli di calcolo, database, archivi, ecc. Il Ransomware Rxx utilizza un algoritmo di crittografia per bloccare in modo sicuro tutti i dati target. Al momento del blocco di un file, Rxx Ransomware cambia nome aggiungendo un'estensione '.id -. [Back_data@foxmail.com] .rxx'. Rxx Ransomware genererebbe un ID vittima univoco per ciascun utente interessato - questo aiuta gli aggressori a distinguere le vittime.

La nota di riscatto

Successivamente, Rxx Ransomware rilascia un messaggio di riscatto per l'utente. Il messaggio degli aggressori si trova in due file chiamati "info.hta" e "FILES ENCRYPTED.txt". Gli aggressori non forniscono molte informazioni sulla nota di riscatto. Chiedono agli utenti interessati di contattarli via e-mail: "back_data@foxmail.com". Nonostante non specifichi quale sia la commissione di riscatto, puoi essere sicuro che gli autori di Rxx Ransomware richiederanno almeno duecento dollari.

Non è sicuro contattare cyber criminali. Tali individui insicuri mantengono raramente le loro promesse. Questo è il motivo per cui un gran numero di utenti che pagano viene lasciato a mani vuote quando gli attaccanti non riescono a consegnare la loro fine dell'accordo. Se Rxx Ransomware ha compromesso il tuo computer, è meglio rimuoverlo con l'aiuto di un'autentica suite di software anti-spyware.