Rsa Ransomware

Një kopje e re e Dharma Ransomware popullore është shfaqur në fillim të nëntorit. Emri i këtij Trojan të ri për kodimin e të dhënave është Rsa Ransomware. Krijuesit e Rsa Ransomware kanë huazuar kodin e Dharma Ransomware të shquar dhe e kanë ndryshuar atë ndonjëherë aq pak për t'iu përshtatur nevojave të tyre. Kjo është një qasje shumë e zakonshme e marrë nga shumë autorë të kërcënimeve për ransomware pasi u kursen atyre kohë dhe përpjekje.

Përhapja dhe Kriptimi

Vektorët e infeksionit të përdorur në shpërndarjen e Rsa Ransomware nuk janë konfirmuar ende. Besohet se krijuesit e këtij kërcënimi për ransomware mund të mbështeten në postë elektronike për të dërguar këtë Trojan që bllokon skedarët. Kjo është bërë duke mashtruar përdoruesin në hapjen e shtojcës së korruptuar me një mesazh të mbushur me truket e inxhinierisë sociale që i nxit ata të lëshojnë skedarin bashkangjitur. Dosja në fjalë është e lidhur me makro dhe mbart ngarkesën e Rsa Ransomware. Autorët e kërcënimeve të ransomware gjithashtu dihet se përdorin azhurnime të aplikacioneve fals dhe variante të rreme të softuerit të ligjshëm, ndër metodat e tjera të shpërndarjes së këtyre Trojans të keqe. Rsa Ransomware ka për qëllim të nuhasë një listë të gjatë të filetimeve të synuara. Zakonisht, këto do të përfshijnë llojet më të njohur të skedarëve, të cilët çdo përdorues do të kishte në kompjuterët e tyre. Kur këto skedarë janë të vendosura, Rsa Ransomware do të fillojë procesin e kriptimit. Pas bllokimit të një skedari, Rsa Ransomware ndryshon edhe emrin e tij të skedarit. Ky Trojan i bllokimit të të dhënave aplikon një '.id- . [rsacrypt@aol.com] .rsa 'në skedarët e koduar rishtas.

Shënimi Ransom

Shënimi i shpërblesës i Rsa Ransomware është mjaft konciz. Dosja që mban mesazhin e shpërblesës quhet 'FILES ENCRYPTED.txt'. Në shënim, nuk përmendet një tarifë specifike e shpërblesës, por sulmuesit e bëjnë të qartë se pasi përdoruesi t'i kontaktojë ata përmes postës elektronike, ata do të marrin informacione të mëtejshme. Emaili i parashikuar për këtë është 'rsacrypt@aol.com'.

Gjithmonë është më mirë të shmangni kriminelet në internet me çdo kusht. Kjo është arsyeja pse nuk këshillohet të kontaktoni mashtruesit kibernetikë prapa Rsa Ransomware. Jo vetëm që nuk ka asnjë garanci që ju do të merrni çelësin e deshifrimit, për të cilin keni nevojë, por nëse paguani, paratë tuaja do të shkojnë për të financuar aktivitetet kriminale të sulmuesve në të ardhmen. Një qasje shumë më e sigurt është të shkarkoni dhe instaloni një aplikacion të njohur antivirus dhe ta përdorni atë për të hequr Rsa Ransomware nga sistemi juaj në mënyrë të sigurtë.