Kelių įrenginių licencijos (tūrinės nuolaidos)
Threat Database Ransomware Rsa Ransomware

Rsa Ransomware

Autorius GoldSparrow, Ransomware
Versti į:
Lietuvių

Lapkričio pradžioje pasirodė nauja populiariosios „Dharma Ransomware" kopija. Šio naujo duomenis šifruojančio „Trojan" vardas yra Rsa Ransomware. „Rsa Ransomware" kūrėjai pasiskolino garsaus „ Dharma Ransomware" kodą ir vis tiek jį šiek tiek pakeitė, kad atitiktų jų poreikius. Tai yra labai dažnas požiūris, kurio laikosi daugelis „ransomware" grėsmių autorių, nes tai taupo laiką ir pastangas.

Dauginimas ir šifravimas

Infekcijos vektoriai, naudojami platinant „Rsa Ransomware", dar nepatvirtinti. Manoma, kad šios išpirkos programos grėsmės kūrėjai gali pasikliauti nepageidaujamais el. Laiškais, norėdami pristatyti šį failą užrakinantį „Trojaną". Tai atliekama apgauliaujant vartotoją, kad jis atidarytų sugadintą priedą pranešimu, kuriame aprašytos socialinės inžinerijos gudrybės, raginančio paleisti pridėtą failą. Aptariama byla yra makrokomponuota ir joje yra „Rsa Ransomware" naudingoji apkrova. Taip pat žinoma, kad išpirkos programinės įrangos grėsmių autoriai, be kitų bjaurių Trojos arklių pristatymo būdų, naudoja netikrus programų atnaujinimus ir padirbtus teisėtos programinės įrangos variantus. „Rsa Ransomware" yra skirta išnaikinti ilgą tikslinių failų tipų sąrašą. Paprastai tai apima populiariausius failų tipus, kuriuos bet kuris vartotojas turėtų savo kompiuteriuose. Kai šie failai bus rasti, „Rsa Ransomware" pradės šifravimo procesą. Užrakinus failą, „Rsa Ransomware" taip pat keičia failo pavadinimą. Šis duomenų fiksavimo Trojos arklys taiko „.id- . [rsacrypt@aol.com] .rsa 'plėtinys naujai užšifruotiems failams.

„The Ransom Note"

„Rsa Ransomware" išpirkos užrašas yra gana glaustas. Failas, kuriame saugomas išpirkos pranešimas, vadinamas „FILES ENCRYPTED.txt". Pastaboje nėra minima apie konkretų išpirkos mokestį, tačiau užpuolikai leidžia suprasti, kad vartotojui susisiekus su jais el. Paštu, jie gaus daugiau informacijos. Pateiktas el. Paštas yra „rsacrypt@aol.com".

Visada geriausia bet kokia kaina vengti elektroninių nusikaltėlių. Štai kodėl nepatartina kreiptis į kibernetinius sukčius už „Rsa Ransomware". Ne tik nėra garantijos, kad gausite iššifravimo raktą, kurio jums reikia, bet jei sumokėsite, jūsų pinigai bus skirti užpuolikų būsimai nusikalstamai veiklai finansuoti. Daug saugesnis būdas yra atsisiųsti ir įdiegti patikimą antivirusinę programą ir naudoti ją norint saugiai pašalinti „Rsa Ransomware" iš savo sistemos.

Tendencijos

Labiausiai žiūrima

„Geek Squad“ el. pašto sukčiavimas

Phishing, Spam
14,963
„Geek Squad“, populiarus techninės pagalbos teikėjas, tapo sukčiavimo sukčiavimo, vadinamo „Geek Squad“ el. pašto sukčiavimu, auka. Ši techninės pagalbos afera naudoja netikrus el. laiškus, kurie apgaudinėja žmones, kad jie atskleistų savo asmeninę informaciją, pvz., kredito kortelės duomenis, el. pašto adresus ir net socialinio draudimo numerius. Šiame straipsnyje aptarsime patį sukčiavimą,...
Įkeliama...