Rsa Ransomware

Новая копия популярного Dharma Ransomware появилась в начале ноября. Имя этого нового трояна шифрования данных Rsa Ransomware. Создатели Rsa Ransomware заимствовали код знаменитого Dharma Ransomware и слегка изменили его, чтобы соответствовать их потребностям. Это очень распространенный подход, используемый многими авторами угроз вымогателей, поскольку он экономит их время и усилия.

Распространение и шифрование

Векторы инфекции, используемые в распространении Rsa Ransomware, еще не подтверждены. Считается, что создатели этой угрозы вымогателей могут полагаться на спам, чтобы доставить этого трояна, блокирующего файлы. Это делается путем обмана пользователя при открытии поврежденного вложения с сообщением, пронизанным хитростями социальной инженерии, которые побуждают его запустить вложенный файл. Файл, о котором идет речь, зашнурован макросъемкой и содержит полезную информацию Rsa Ransomware. Известно также, что авторы угроз-вымогателей используют поддельные обновления приложений и поддельные варианты легитимного программного обеспечения, а также другие способы доставки этих неприятных троянов. Rsa Ransomware предназначен для обнаружения длинного списка целевых типов файлов. Обычно это самые популярные типы файлов, которые есть у любого пользователя на их компьютерах. Когда эти файлы будут найдены, Rsa Ransomware начнет процесс шифрования. После блокировки файла Rsa Ransomware также меняет имя файла. Этот троян, блокирующий данные, применяет .id- . [rsacrypt@aol.com] .rsa 'расширение для вновь зашифрованных файлов.

Примечание выкупа

Примечание выкупа Rsa Ransomware является довольно кратким. Файл с сообщением о выкупе называется FILES ENCRYPTED.txt. В примечании не упоминается конкретная плата за выкуп, но злоумышленники ясно дают понять, что, как только пользователь свяжется с ними по электронной почте, он получит дополнительную информацию. Адрес электронной почты для этого: rsacrypt@aol.com.

Всегда лучше избегать киберпреступников любой ценой. Вот почему не рекомендуется связываться с кибер-мошенниками за Rsa Ransomware. Мало того, что нет гарантии, что вы получите ключ для расшифровки, который вам нужен, но если вы заплатите, ваши деньги пойдут на финансирование будущей преступной деятельности злоумышленников. Гораздо более безопасный подход заключается в том, чтобы загрузить и установить надежное антивирусное приложение и использовать его для безопасного удаления Rsa Ransomware из вашей системы.