Rsa Ransomware

Uma nova cópia do popular Dharma Ransomware apareceu no início de novembro. O nome desse novo Trojan de criptografia de dados é Rsa Ransomware. Os criadores do Rsa Ransomware pegaram emprestado o código do proeminente Dharma Ransomware e o alteraram levemente para atender às suas necessidades. Essa é uma abordagem muito comum adotada por muitos autores de ameaças de ransomware, pois economiza tempo e esforço.

Propagação e Criptografia

Os vetores de infecção utilizados na distribuição do Rsa Ransomware ainda não foram confirmados. Acredita-se que os criadores dessa ameaça de ransomware possam confiar em emails de spam para entregar esse Trojan de bloqueio de arquivos. Isso é feito enganando o usuário a abrir o anexo corrompido com uma mensagem repleta de truques de engenharia social que os exortam a iniciar o arquivo anexado. O arquivo em questão é macro-atado e carrega a carga útil do Rsa Ransomware. Os autores de ameaças de ransomware também são conhecidos por usar atualizações falsas de aplicativos e variantes falsas de software legítimo, entre outros métodos para fornecer esses Trojans desagradáveis. O Rsa Ransomware deve farejar uma longa lista de tipos de arquivos visados. Geralmente, eles incluem os tipos de arquivos mais populares que qualquer usuário teria em seus computadores. Quando esses arquivos são localizados, o Rsa Ransomware inicia o processo de criptografia. Ao bloquear um arquivo, o Rsa Ransomware também altera seu nome de arquivo. Este Trojan de bloqueio de dados aplica um '.id-.[rsacrypt@aol.com].rsa' para os arquivos recentemente criptografados.

A Nota de Resgate

A nota de resgate do Rsa Ransomware é bastante concisa. O arquivo que contém a mensagem de resgate é chamado 'FILES ENCRYPTED.txt'. Na nota, não há menção a uma taxa de resgate específica, mas os invasores deixam claro que, uma vez que o usuário os contate por e-mail, eles receberão mais informações. O email fornecido para isso é 'rsacrypt@aol.com'.

É sempre melhor evitar cibercriminosos a todo custo. É por isso que não é aconselhável entrar em contato com os cibercriminosos por trás do Rsa Ransomware. Não apenas não há garantia de que você receberá a chave de descriptografia, que você precisa, mas se você pagar, seu dinheiro irá para o financiamento das futuras atividades criminosas dos agressores. Uma abordagem muito mais segura é baixar e instalar um aplicativo antivírus respeitável e usá-lo para remover o Rsa Ransomware do seu sistema com segurança.