Rsa Ransomware

En ny kopi av den populære Dharma Ransomware har dukket opp i begynnelsen av november. Navnet på denne nye datakrypterende Trojan er Rsa Ransomware. Skaperne av Rsa Ransomware har lånt koden til den fremtredende Dharma Ransomware og endret den noen gang så litt for å passe til deres behov. Dette er en veldig vanlig tilnærming tatt av mange forfattere av ransomware-trusler, da det sparer dem tid og krefter.

Formering og kryptering

Infeksjonsvektorene som ble brukt i distribusjonen av Rsa Ransomware er ennå ikke bekreftet. Det antas at skaperne av denne ransomware-trusselen kan stole på spam-e-poster for å levere denne fillåsende trojanen. Dette gjøres ved å lure brukeren til å åpne det ødelagte vedlegget med en melding full av sosialtekniske triks som oppfordrer dem til å starte den vedlagte filen. Filen det gjelder er makro-snørret og har nyttelasten til Rsa Ransomware. Forfattere av ransomware-trusler er også kjent for å bruke falske applikasjonsoppdateringer og falske varianter av legitim programvare, blant andre metoder for å levere disse ekle trojanerne. Rsa Ransomware er ment å snuse ut en lang liste med målrettede filtyper. Vanligvis vil disse inkludere de mest populære filtypene, som enhver bruker vil ha på datamaskinene sine. Når disse filene er lokalisert, vil Rsa Ransomware starte krypteringsprosessen. Når du låser en fil, endrer Rsa Ransomware også filnavnet. Denne datalåsende trojanen bruker en '.id- . [rsacrypt@aol.com] .rsa utvidelse til de nylig krypterte filene.

Ransom-merknaden

Rsa Ransomwares løsepenger er ganske kortfattet. Filen som inneholder løsepengermeldingen kalles 'FILES ENCRYPTED.txt.' I notatet er det ikke nevnt noe spesifikt løsepenger, men angriperne gjør det klart at når brukeren kontakter dem via e-post, vil de motta ytterligere informasjon. E-postadressen som gis for dette er 'rsacrypt@aol.com.'

Det er alltid best å unngå nettkriminelle for enhver pris. Dette er grunnen til at det ikke er lurt å kontakte cyber-skurkene bak Rsa Ransomware. Ikke bare er det ingen garanti for at du vil motta dekrypteringsnøkkelen, som du trenger, men hvis du betaler opp, vil pengene dine gå til å finansiere angriperens fremtidige kriminelle aktiviteter. En mye tryggere tilnærming er å laste ned og installere et anerkjent antivirusprogram og bruke det til å fjerne Rsa Ransomware fra systemet ditt trygt.