Licenças para vários dispositivos (descontos por volume)
Threat Database Ransomware Rxx Ransomware

Rxx Ransomware

Por GoldSparrow em Ransomware
Traduzir Para:
Português

Existe uma nova variante do notório Dharma Ransomware que procura usuários para infectar. Seu nome é Rxx Ransomware. A família do Dharma Ransomware foi a segunda família de ransomware mais ativa em 2019.

Propagação e Criptografia

As campanhas de email de spam são um dos métodos de propagação mais usados no que diz respeito à disseminação de ameaças de ransomware. O usuário alvo receberá um email, que consiste em uma mensagem falsa e um documento anexado infectado. O usuário é solicitado a iniciar o arquivo anexado o mais rápido possível. Iniciar o anexo permitirá que o Rxx Ransomware comprometa o computador do usuário. Atualizações de aplicativos fraudulentas, rastreadores de torrents e campanhas de malvertising estão entre outros métodos populares para propagar Trojans de bloqueio de dados. O Rxx Ransomware provavelmente é capaz de criptografar uma longa lista de tipos de arquivos, incluindo documentos, imagens, arquivos de áudio, vídeos, planilhas, bancos de dados, arquivos etc. O Rxx Ransomware usa um algoritmo de criptografia para bloquear com segurança todos os dados direcionados. Ao bloquear um arquivo, o Rxx Ransomware altera o seu nome adicionando uma extensão, '.id -. [Back_data@foxmail.com] .rxx'. O Rxx Ransomware gera uma identificação exclusiva para cada usuário afetado - isso ajuda os atacantes a diferenciar entre as vítimas.

A Nota de Resgate

Em seguida, o Rxx Ransomware descarta uma mensagem de resgate para o usuário. A mensagem dos invasores está localizada em dois arquivos chamados 'info.hta' e 'FILES ENCRYPTED.txt'. Os atacantes não dão muita informação na nota de resgate. Eles exigem que os usuários afetados entrem em contato com eles por e-mail - 'back_data@foxmail.com'. Apesar de não especificar qual é a taxa de resgate, você pode ter certeza de que os autores do Rxx Ransomware exigirão pelo menos algumas centenas de dólares.

Não é seguro entrar em contato com criminosos cibernéticos. Esses indivíduos desonestos raramente cumprem suas promessas. É por isso que um grande número de usuários que pagam são deixados de mãos vazias quando os atacantes falham na entrega do final do negócio. Se o Rxx Ransomware comprometeu o seu computador, é melhor removê-lo com a ajuda de um pacote de software anti-spyware genuíno.

Postagens Relacionadas

Tendendo

Mais visto

Carregando...