Rxx Ransomware

Obstaja nova različica zloglasne Dharme Ransomware, ki išče uporabnike, da se okužijo. Ime mu je Rxx Ransomware. Družina družine Dharma Ransomware je bila v letu 2019 druga najbolj dejavna družina odkupi .

Širjenje in šifriranje

Kampanje proti neželeni pošti so ena najpogostejših metod razširjanja v zvezi s širjenjem groženj z izsiljevalno programsko opremo. Ciljni uporabnik bi prejel e-pošto, ki je sestavljeno iz ponarejenega sporočila in okuženega priloženega dokumenta. Uporabnika pozivamo, naj pripeto datoteko čim prej zažene. Zagon priloge bi Rxx Ransomware omogočil ogrožanje uporabnikovega računalnika. Posodobitve aplikacij Bogus, sledilniki hudournikov in oglaševalske akcije so med drugimi priljubljenimi metodami za širjenje Trojanov z zaklepanjem podatkov. Rxx Ransomware verjetno lahko šifrira dolg seznam datotek, vključno z dokumenti, slikami, zvočnimi datotekami, videoposnetki, preglednicami, bazami podatkov, arhivi itd. Rxx Ransomware uporablja algoritem šifriranja, da varno zaklene vse ciljne podatke. Po zaklepanju datoteke Rxx Ransomware spremeni ime tako, da doda pripono ".id -. [Back_data@foxmail.com] .rxx". Rxx Ransomware bi ustvaril edinstven ID žrtve za vsakega prizadetega uporabnika - to pomaga napadalcem, da razlikujejo med žrtvami.

Odkupna opomba

Nato Rxx Ransomware za uporabnika spusti odkupno sporočilo. Sporočilo napadalcev se nahaja v dveh datotekah, imenovanih 'info.hta' in 'FILES ENCRYPTED.txt.' Napadalci na računu za odkupnino ne dajo veliko informacij. Prizadeti uporabniki zahtevajo, da jih kontaktirajo po e-pošti - „back_data@foxmail.com". Kljub temu da niste natančno določili, kakšna je pristojbina za odkupnino, ste lahko prepričani, da bodo avtorji Rxx Ransomwara zahtevali vsaj nekaj sto dolarjev.

Kibernetske prevarante ni varno kontaktirati. Takšni izmučeni posamezniki držijo obljube le redko. Zaradi tega veliko število uporabnikov, ki plačajo, ostane praznih rok, ko napadalci ne bodo oddali konca posla. Če je Rxx Ransomware ogrožal vaš računalnik, je najbolje, da ga odstranite s pomočjo pravega programskega paketa proti-vohunske programske opreme.