Rxx Ransomware
Существует новый вариант пресловутого Dharma Ransomware, который ищет пользователей для заражения. Его зовут Rxx Ransomware. Семья семьи Dharma Ransomware была второй наиболее активной семьей вымогателей в 2019 году.
Распространение и шифрование
Кампании по рассылке спама являются одним из наиболее распространенных методов распространения угроз, связанных с вымогательством. Целевой пользователь получит электронное письмо, которое состоит из поддельного сообщения и зараженного вложенного документа. Пользователю предлагается как можно скорее запустить вложенный файл. Запуск приложения позволит Rxx Ransomware скомпрометировать компьютер пользователя. Обновления фальшивых приложений, торрент-трекеры и рекламные кампании являются одними из самых популярных методов распространения троянов с блокировкой данных. Rxx Ransomware, вероятно, способен шифровать длинный список типов файлов, включая документы, изображения, аудиофайлы, видео, электронные таблицы, базы данных, архивы и т. Д. Rxx Ransomware использует алгоритм шифрования для надежной блокировки всех целевых данных. После блокировки файла Rxx Ransomware меняет свое имя, добавляя расширение .id -. [Back_data@foxmail.com] .rxx. Rxx Ransomware генерирует уникальный идентификатор жертвы для каждого затронутого пользователя - это помогает злоумышленникам различать жертв.
Примечание выкупа
Затем Rxx Ransomware отбрасывает сообщение о выкупе для пользователя. Сообщение злоумышленника находится в двух файлах, называемых info.hta и FILES ENCRYPTED.txt. Злоумышленники не предоставляют много информации о записке с требованием выкупа. Они требуют, чтобы затронутые пользователи связались с ними по электронной почте - back_data@foxmail.com. Несмотря на то, что вы не уточняете размер выкупа, вы можете быть уверены, что авторы Rxx Ransomware потребуют как минимум пару сотен долларов.
Связаться с мошенниками небезопасно. Такие хитрые люди редко выполняют свои обещания. Вот почему большое количество пользователей, которые платят, остаются с пустыми руками, когда злоумышленники не могут завершить сделку. Если Rxx Ransomware скомпрометировал ваш компьютер, лучше удалить его с помощью подлинного пакета антишпионского программного обеспечения.