Rsa Ransomware

Een nieuw exemplaar van de populaire Dharma Ransomware is begin november opgedoken. De naam van deze nieuwe data-coderende Trojan is Rsa Ransomware. De makers van de Rsa Ransomware hebben de code van de prominente Dharma Ransomware geleend en deze enigszins aangepast om aan hun behoeften te voldoen. Dit is een veel voorkomende aanpak die door vele auteurs van ransomware-bedreigingen wordt gebruikt omdat het hen tijd en moeite bespaart.

Voortplanting en versleuteling

De infectievectoren die worden gebruikt bij de distributie van de Rsa Ransomware zijn nog niet bevestigd. Er wordt aangenomen dat de makers van deze ransomware-bedreiging mogelijk vertrouwen op spam-e-mails om deze Trojan met bestandsvergrendeling te leveren. Dit wordt gedaan door de gebruiker te misleiden om de beschadigde bijlage te openen met een bericht vol met social engineering-trucs die hen aanspoort het bijgevoegde bestand te starten. Het bestand in kwestie is macro-geregen en draagt de nuttige lading van de Rsa Ransomware. Van auteurs van ransomware-bedreigingen is ook bekend dat ze nep-applicatie-updates en valse varianten van legitieme software gebruiken, naast andere methoden om deze vervelende Trojaanse paarden te leveren. De Rsa Ransomware is bedoeld om een lange lijst met gerichte bestandstypen op te snuiven. Gewoonlijk zouden deze de populairste bestandstypes bevatten die elke gebruiker op zijn computer zou hebben. Wanneer deze bestanden worden gevonden, begint de Rsa Ransomware met het coderingsproces. Bij het vergrendelen van een bestand, verandert de Rsa Ransomware ook de bestandsnaam. Deze data-vergrendeling Trojan past een '.id- . [rsacrypt@aol.com] .rsa 'uitbreiding op de nieuw gecodeerde bestanden.

The Ransom Note

De losgeldnota van de Rsa Ransomware is redelijk beknopt. Het bestand met het losgeldbericht heet 'FILES ENCRYPTED.txt'. In de notitie wordt geen specifiek losgeld vermeld, maar de aanvallers maken duidelijk dat zodra de gebruiker contact met hen opneemt via e-mail, ze verdere informatie zullen ontvangen. De e-mail die hiervoor wordt verstrekt is 'rsacrypt@aol.com.'

Het is altijd het beste om koste wat kost cybercriminelen te vermijden. Daarom is het niet raadzaam om contact op te nemen met de cyberboeven achter de Rsa Ransomware. Niet alleen is er geen garantie dat u de decoderingssleutel ontvangt, die u nodig hebt, maar als u betaalt, gaat uw geld naar de toekomstige criminele activiteiten van de aanvallers. Een veel veiligere aanpak is het downloaden en installeren van een gerenommeerde anti-virus applicatie en deze gebruiken om de Rsa Ransomware veilig van uw systeem te verwijderen.