Lisenser for flere enheter (volumrabatter)
Threat Database Ransomware Rxx Ransomware

Rxx Ransomware

Med GoldSparrow i Ransomware
Oversett til:
Norsk

Det er en ny variant av den beryktede Dharma Ransomware som leter etter brukere å infisere. Navnet er Rxx Ransomware. Familien til familien Dharma Ransomware var den nest mest aktive ransomware-familien i løpet av 2019.

Formering og kryptering

Spam-e-postkampanjer er en av de mest brukte forplantningsmetodene når det gjelder spredning av ransomware-trusler. Den målrettede brukeren vil motta en e-post, som består av en falsk melding og et infisert vedlagt dokument. Brukeren oppfordres til å starte den vedlagte filen så snart som mulig. Ved å starte vedlegget vil Rxx Ransomware kunne gå på akkord med brukerens datamaskin. Oppdateringer av falske applikasjoner, torrent-trackere og malvertiseringskampanjer er blant andre populære metoder for å forplante datalåsende trojanere. Rxx Ransomware er sannsynligvis i stand til å kryptere en lang liste med filtyper, inkludert dokumenter, bilder, lydfiler, videoer, regneark, databaser, arkiver, etc. Rxx Ransomware bruker en krypteringsalgoritme for å låse alle målrettede data sikkert. Når du låser en fil, endrer Rxx Ransomware navnet ved å legge til en .id -. [Back_data@foxmail.com] .rxx 'utvidelse. Rxx Ransomware ville generere en unik offer-ID for hver berørte bruker - dette hjelper angriperne å skille mellom ofrene.

Ransom-merknaden

Deretter slipper Rxx Ransomware en løsemelding for brukeren. Angriperens melding ligger i to filer kalt 'info.hta' og 'FILES ENCRYPTED.txt.' Angriperne gir ikke ut mye informasjon om løsepenger. De krever at de berørte brukerne kontakter dem via e-post - 'back_data@foxmail.com.' Til tross for at du ikke har spesifisert hva løsepengeravgiften er, kan du være sikker på at forfatterne av Rxx Ransomware vil kreve minst et par hundre dollar.

Det er ikke trygt å kontakte cyber-skurker. Slike dodgy individer holder sine løfter sjelden. Dette er grunnen til at et stort antall brukere som betaler opp blir stående tomhendt når angriperne ikke klarer å levere slutt på avtalen. Hvis Rxx Ransomware har kompromittert datamaskinen din, er det best å fjerne den ved hjelp av en ekte anti-spyware programvarepakke.

Trender

Mest sett

Laster inn...