Rsa Ransomware

En ny kopia av den populära Dharma Ransomware har dykt upp i början av november. Namnet på denna nya datakrypterande Trojan är Rsa Ransomware. Skaparna av Rsa Ransomware har lånat koden för den framstående Dharma Ransomware och ändrat den någonsin så lite för att passa deras behov. Detta är ett mycket vanligt tillvägagångssätt som används av många författare av hot mot ransomware eftersom det sparar tid och ansträngning.

Förökning och kryptering

Infektionsvektorerna som använts vid distributionen av Rsa Ransomware har ännu inte bekräftats. Det antas att skaparna av detta ransomware-hot kan förlita sig på skräppostmeddelanden för att leverera denna fillåsande trojan. Detta görs genom att lura användaren att öppna den skadade bilagan med ett meddelande med sociala tekniska trick som uppmanar dem att starta den bifogade filen. Filen i fråga är makrosnörd och bär nyttolasten för Rsa Ransomware. Författare av ransomware hot är också kända för att använda falska applikationsuppdateringar och falska varianter av legitim programvara, bland andra metoder för att leverera dessa otäcka trojaner. Rsa Ransomware är tänkt att sniffa ut en lång lista med riktade filtyper. Vanligtvis skulle dessa inkludera de mest populära filtyperna, som alla användare skulle ha på sina datorer. När dessa filer finns kommer Rsa Ransomware att starta krypteringsprocessen. Vid låsning av en fil ändrar Rsa Ransomware dess filnamn. Denna datalåsande trojan tillämpar en '.id- . [rsacrypt@aol.com] .rsa förlängning till de nyligen krypterade filerna.

Ransom Obs

Rsa Ransomwares lösningsnot är ganska kortfattad. Filen som innehåller lösningsmeddelandet kallas 'FILES ENCRYPTED.txt.' I notatet nämns inget specifikt lösenavgift, men angriparna gör det klart att när användaren kontaktar dem via e-post kommer de att få ytterligare information. E-postmeddelandet för detta är 'rsacrypt@aol.com.'

Det är alltid bäst att undvika cyberbrottslingar till varje pris. Det är därför det inte är tillrådligt att kontakta cyber-skurkarna bakom Rsa Ransomware. Det finns inte bara någon garanti för att du kommer att få dekrypteringsnyckeln, som du behöver, men om du betalar, går dina pengar för att finansiera angriparnas framtida kriminella aktiviteter. En mycket säkrare metod är att ladda ner och installera en ansedd antivirusapplikation och använda den för att ta bort Rsa Ransomware från ditt system på ett säkert sätt.